ctfhub 基础认证

最新推荐文章于 2024-06-06 13:54:24 发布
最新推荐文章于 2024-06-06 13:54:24 发布
阅读量2.6k 收藏 7
点赞数 6
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63711447/article/details/124975526
版权

1、打开题目环境

2、点击click跳出来一个登录弹窗,随便输入用户名和密码登录试试,没有返回任何有用信息

3、查看附件,得到一堆密码,应该是要直接爆破

4、点击click抓包后发送到repeater模块,重新发包得到"Do u know admin"的信息,猜测用户名即为admin

4、输入用户名和密码后抓包,看到一串base64加密过的字符

丢到解码器里解码,发现是我刚输进去的用户名和密码,中间用冒号隔开了(冒号划重点!

6、把包发送到爆破模块,给刚刚的base64密码添加变量(这里截图截错了,添加完变量后应该这段字符前后各有一个§符号)

 7、在payload options[simple list]模块把题目附件里面的密码粘贴进去

8、添加前缀,admin后面一定不要忘记加冒号!

 添加base64编码

 9、把特殊符号的url编码取消,不然=会被转换成%3d

 10、全部布置完是这个样子

 11、开始爆破,发现长度不一样的了

 12、在raw模块复制后查看response,得到flag

 

Eg-
关注
  • 6
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
ctfhub web全部做题记录(持续跟新)
01-08
CTF(Capture The Flag)】CTF是一种网络安全竞赛,其中参赛者通过解决各种安全问题来获取“旗标”(代表分数),这些问题通常涉及逆向工程、密码学、Web安全、取证分析等多个领域。 【Web安全Web安全是网络...
CTFHub | 基础认证
尼泊罗河伯的博客
10-01 4669
这题有一个题目附件10_million_password_list_top_100 内容是1000 万密码列表的前 100 个,那么这题应该和暴力破解有关。在这之前,我先使用了暴力破解工具进行尝试,但是密码都试遍了也没成功。
CTFHUB-技能树-Web前置技能-基础认证、响应包源代码
Static______的博客
03-27 669
桌面应用程序也通过HTTP协议跟Web服务器交互, 桌面应用程序一般不会使用cookie, 而是把 "用户名+冒号+密码"用BASE64编码的字符串放在http request 中的header Authorization中发送给服务端, 例如:当浏览器访问使用基本认证的网站的时候, 浏览器会提示你输入用户名和密码,这就是基础认证。启动题目后,开一把贪吃蛇游戏后,查看源代码即可,F12,在查看器中,也可以得到。再payload option中导入字典(点击载入),载入附件给的密码字典。
CTFHub:web前置技能-HTTP协议-基础认证
最新发布
wdnmddbl的博客
06-06 784
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:Basic 认证原理Basic 认证是HTTP协议支持的最简单形式的身份验证机制。它的原理基于“用户名:密码”的凭据,通过HTTP头部进行传输。具体来说,当用户尝试访问一个需要认证的资源时,服务器会返回一个401 Unauthorized响应,同时在响应头中包含WWW-Authenticate字段,提示客户端需要提供认证信息。用户提供的用户名和密码将按照以下格式组合:username:password。
CTFHUB--基础认证
追风少年亚索的博客
12-02 539
在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证
CTFHUB-HTTP前置技能——基础认证
weixin_49539962的博客
07-26 97
爆破需要添加用户名和密码。网上很多老哥写个简单脚本自己在密典里加用户名,其实在payload processing里可以完成这一步的,添加爆破规则base64也是在 payload processing里,在完成这两个预处理后,记得把url_encoding的勾取消,这会把“=”改了。下载并解压附件,里面是一个包含正确密码的字典。输入admin和随意的密码,抓包。密码是base64加密的。爆破成功会出现一个长度不一样的段,这个就是正确的,返回的状态码也是200,打开response就可以看到flag了。
CTF学习记录007-HTTP基础认证
wupeng_ccab的博客
09-17 261
使用Burp的Intruder模块尝试进行密码破解,因为发送报文中只有密码一个变量参数需要破解,形式为 admin:password 在密码为空的情况下,admin:使用Basic64编码后是 YWRtaW46 ,在Intruder模块 的 位置处 修改Authorization值为 Authorization: Basic YWRtaW46§§。发送的有效载荷密码都是经Basic64编码后的值,找到长度不一样的那条数据,查看回应报文,得到flag。设置好以后,进行破解,结果如下图。
3.18号日报,ctfhubweb,文件上传漏洞题目解法
03-18
文件上传漏洞
CTF入门基础pdf版
05-05
CTF入门基础
CtfHub-wp(web
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
CTFHub暴力破解WriteUP
tangshuangsss的专栏
06-01 845
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介CTFHub 为网络安全工程师提供网络安全攻防技能培训、实战、技能提升等服务。「赛事中心」提供全网...
ctfhub 基础协议
2202_75317918的博客
03-14 159
ctfhub 基础认证
CTFHub http协议 基础认证
weixin_44732566的博客
02-26 3795
CTFHub http协议 基础认证题 http基础认证401,就是访问一个网站时会弹出一个输入用户名和密码的弹窗,输入正确方可以访问这个网站。用户名密码是通过base64编码以后传播的 打开题目 当然是点击,出现一个弹窗,提示我们用户名是admin,那就剩个密码,burpsuite抓包,爆破 载荷里就是base64编码后的用户名和密码 admin:123456 这肯定密码不对,题目入口有一个...
CTFHub-web前置技能-基础认证
RedArvin的博客
10-04 554
根据要求尝试输入{用户名:admin; 密码:123456},由‘’Do u know admin"猜测用户名为admin,信息错误无响应 根据输入前后抓包结果差异,考虑” Authorization: Basic YWRtaW46MTIzNDU2”为输入内容,观察得“YWRtaW46MTIzNDU2”为4的倍数,猜测为base64编码 使用题目文档中“10_million_password_list_top_100”文件对密码进行爆破: 1.选中clear清除原有标记;选中Basic后字符串,点击
CTFHUB Web前置技能 题解记录(HTTP部分)
豆傻小饼干随记
03-19 4268
Web前置技能 一、HTTP协议 1、基础认证 在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供`用户名` 和`密码`的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证 直接上脚本 #!/usr/bin/python # -*- ...
CTFHub SQL注入 整数型注入
weixin_44732566的博客
02-12 3736
CTFHub SQL注入 整数型注入 强烈推荐这个网站 CTFhub https://www.ctfhub.com/ 分各个类别,题目由易到难 这题还是很基础的,有各种提示 打开是源码,?id=处存在注入 /?id=1 or 1=1 然后就是爆数据库名,information_schema三步 以下是详细步骤: ?id=1 or 1=1 union select 1,database() ...
[CTFHub]基础认证:Here is you flag:click(webweb前置技能>HTTP协议)
ZXW_NUDT的博客
04-30 2596
这道题做一个详细的解释 题目是这样的: 点击“click”,会进入一个登录界面: 在这个题目给的附件中是一个密码包,准确的说需要爆破密码 我们需要准备一个软件,叫做Burp Suite Burp Suite官网下载 官网有免费版的Burp Suite: 下载以后直接安装就可以使用了。 一直点击下一步就可以了 接着我们打开Windows设置,设置代理: 然后点击红色圈进入,按照如图设置,设置完先关闭代理。 一定要点击保存! ———————————————————————————————————
CTFHubweb基础刷题记录(续集)
bmth666的博客
03-13 5731
CTFHub之从入门到入土。第二部 文件上传和命令执行详解,wp
ctfhub基础认证
07-28
CTFHub是一个专注于网络安全、信息安全和白帽子技术的在线学习和实训平台。它提供优质的赛事和学习服务,并拥有完善的题目环境和配套的writeup,以降低CTF学习的门槛,帮助选手快速成长,跟随主流比赛潮流。\[3\]关于基础认证的具体内容,可以参考HTTP基本认证的工作流程。在HTTP基本认证中,浏览器可以通过提供用户名和密码的方式进行身份验证。服务器会返回401状态码,并在首部提供验证信息,包括一种查询方式。用户可以在新的请求中添加Authorization首部字段来验证身份。通常,凭证信息会被编码或加密处理。\[1\]\[2\] #### 引用[.reference_title] - *1* *2* *3* [CTFHub | 基础认证](https://blog.csdn.net/m0_51191308/article/details/127117142)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值