- 博客(5)
- 收藏
- 关注
原创 http认证
Base认证: 客户端发送请求----->服务器返回状态码401-------->用户ID和密码以base64方式 编码发送-------->认证成功返回状态码200,错误返回服务器返回的状态码401 只要对其base64解码,很容易被盗 DIGST认证: 与base64的差别:服务器还会发送质询码(随机数),客户端需要发送摘要(MD5加密达成了不可逆的作用)以及有质询码计算出的响应码。 如果MD5太简单也会被破解。 ...
2021-11-17 16:32:33 53
原创 Http题型-Base认证
1.一般会让客户端输入用户名和密码 输入admin和123 2.用bp抓包,得到一串字母对其进行base64解码得到的就是admin123但是得不到flag 3.将得到的代理proxy传输到Intruder中,在position中找到要破解的地方添加符号替换 4.在对其密码用bp爆破(payloads)导入体中的字典,选择base64解码,并取消URL-encode,最后开始爆破 5.找得到返回状态码为200的字符再进行解码就可以得到flag:ctfhub{32aa074d73
2021-11-17 16:30:51 451
原创 Http题型
题目类型: 1.请求方式 (1)可以直接打开命令输入ctrl -v -X CTFHUB + URL 得到flag good job! ctfhub{988498a7e29779bf6e7e7310} (2)用bp抓包 根据题意将请求GET改为CTFHUB并且请求index.php 得到flag good job! ctfhub{988498a7e29779bf6e7e7310} 2.302跳转 点击Give me Flag,用bp抓包 ,将Proxy的...
2021-11-08 18:12:20 1440
原创 HTTP协议
基础知识: PC终端 TCP/IP四层应用:网络接口层 ,Internet(IP),传输层(TCP,UCP),应用层(HTTP,DSN,FTP等) IP地址在同一网络中存在唯一性,一般是IPv4是32位的十进制 查找IP:1.打开命令窗口 2.输入ipconfig/all TCP的三次握手 Http请求: 网址结构(URL) 协议://主机头.域名:端口/文件夹/文件?参数名1=参数值&参数2=参数值... 端口一般省略默认为80 请求参数格式: 1.URL:?参数名1=参数
2021-11-08 17:35:00 77
原创 2021-11-08
cookie注入 Burpsuite手动注入 ● 先创造环境,再用burp suite抓包 ● 将点击action-send to repeater,得到ID=1 ● 在cookie中注入id=123+union+select+database(),2#,找到数据库;得到ID:sqli ● 再注入id=123 union select group_concat(table_name),2 from information_schema.tables wh...
2021-11-08 17:33:15 3739
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人