Here is your flag:click基础认证解题思路

最新推荐文章于 2023-09-09 16:51:48 发布
最新推荐文章于 2023-09-09 16:51:48 发布
阅读量218 收藏
点赞数
分类专栏: Web 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ph51342/article/details/130169379
版权

此题是一道ctfhub技能树中web题目类型。

1、进入网页后会显示Here is your flag:click的提醒,这里我实用的是火狐浏览器。

2、 点击cike,可以跳出登录界面。

 3、打开burp suite,开启提前安装的小插件,开启intercept,输入用户和密码就抓包成功了。

 4、将当前页面右击发送到repeater,或者Ctrl + R,选中basic后面的字段,就可以发现是采用的base64编码。

 在repeater中sent,知道了用户名为admin

 5、再右击发送到intruder,或Ctrl + l,在positions选项卡中add添加框选出字段

 6、在intruder,选项卡payloads中导入提前下好的题目附加,密码字典文件。

 7、由于用户名是admin,我们在这里添加一个前缀admin:,在前面的操作中我们有发现网页是base64编码,所以这里我们载添加一个base64编码。

 8、点击start attack 就可以看到有个网页可以访问。

 9、双击运行,然后就可以在这里获取到flag值

 

pf51342
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Here-Plugins:Here App的插件:rocket:
05-01
插件 English || 是一个适用于macOS的生产力应用程序,目前处于Beta Testing 。 此存储库包含插件的源代码和下载。 资源 主页: : 这里是官方插件: : 文档: : //doc.here.app 发行说明: https : //here.app/release-notes/ 电报组: @HereApp 微信群: @HereApp 反馈: Github问题 贡献 要提交自己的插件,只需将插件信息添加到all.json中(插件列表将每隔24小时在here.app网站上刷新一次。) 在此处创建您自己的自定义插件 将您的插件打包并提交到正式仓库中 插件开发人员文档 这是@Lifesign的插件生成器 执照 所有插件均根据MIT许可证发布
Optical Lithography: Here is Why
02-09
This book is aimed at new and experienced engineers, technology managers, and senior technicians who want to enrich their understanding of the image formation physics of a lithographic system....
CTFHUB-WEB-WEB前置技能-HTTP协议-基础认证
最新发布
bbbbb___的博客
09-09 399
解决了许久以来的困惑~搞清楚原理以后这道题还是比较好做的~~
CTFHub技能树HTTP协议——基础认证
qq_53768302的博客
03-28 612
CTFHub技能树HTTP协议——基础认证
[CTFHub]弱口令(web>密码口令)
ZXW_NUDT的博客
05-12 619
这道题请参考这一篇文章:[CTFHub]基础认证:Here is you flag:clickwebweb前置技能>HTTP协议) 唯一不同的就是,这个需要一个弱口令密码包用于爆破,我也是侥幸碰到密码的,有些弱密码口令包不全,所以这道题做不出来可以不同纠结 ...
CTFHub http协议 基础认证题的两种解法
tempulcc的博客
09-28 1228
CTFHub http协议 基础认证题 在做natas时就经常遇到需要http基础认证,python中requests模块提供了对应的方法可以用来对账号密码进行爆破。 打开题目抓包,点击click获取flag,弹框需要账号密码,随便输入账号密码,已知账号admin,题干下面提供了密码的字典,直接上python脚本走一波 方法一:利用python中requests模块的auth.HTTPBasicAuth爆破 import requests proxies={"http:http://127.0.0.1
[CTFHub]基础认证:Here is you flag:clickwebweb前置技能>HTTP协议)
ZXW_NUDT的博客
04-30 2477
这道题做一个详细的解释 题目是这样的: 点击“click”,会进入一个登录界面: 在这个题目给的附件中是一个密码包,准确的说需要爆破密码 我们需要准备一个软件,叫做Burp Suite Burp Suite官网下载 官网有免费版的Burp Suite: 下载以后直接安装就可以使用了。 一直点击下一步就可以了 接着我们打开Windows设置,设置代理: 然后点击红色圈进入,按照如图设置,设置完先关闭代理。 一定要点击保存! ———————————————————————————————————
[CTF] CTFShow→WEB入门→爆破【web 21~web 28】
ZXW_NUDT的博客
12-21 3073
web 21 这个时候还是老样子,用Burp Suite Community Edition抓包 先随便输一个用户名密码 比如 用户名:admin 密码:123456 抓到的包有个base64加密的,解密看一下格式 所以这个格式是:用户名:密码 这样就可以利用所给的密码字典跑密码了 具体操作看这里:[CTFHub]基础认证:Here is you flag:clickwebweb前置技能>HTTP协议) web 22 略 web 23 <?php /* # -*- coding: ut
CTFhub-基础认证
qq_43006864的博客
12-11 7595
一、首先,打开题目所给界面。这里他给了我们一个密码本。 这里提示我们。这儿是你的flag,还有一个可以点击的选项。 正常思路,我们会点击这个click交互键。 二、然后弹出来了一个登陆界面,这里老规矩,打开burpsuit,进行抓包。 这里跳过之前的抓包步骤,我们直接用burpsuit,到登陆界面。 然后进行一下测试,因为目前没有更多的思路,所以先随便输入用户名和密码,这里我输的是aa:aa。 然后进行抓包,发现了Authorization:后面有一串BASE64的编码 ..
CTFHubweb基础刷题记录(续集)
bmth666的博客
03-13 5437
CTFHub之从入门到入土。第二部 文件上传和命令执行详解,wp
CTFHub http协议 基础认证
weixin_44732566的博客
02-26 3776
CTFHub http协议 基础认证题 http基础认证401,就是访问一个网站时会弹出一个输入用户名和密码的弹窗,输入正确方可以访问这个网站。用户名密码是通过base64编码以后传播的 打开题目 当然是点击,出现一个弹窗,提示我们用户名是admin,那就剩个密码,burpsuite抓包,爆破 载荷里就是base64编码后的用户名和密码 admin:123456 这肯定密码不对,题目入口有一个...
project_auth:认证基础项目
02-16
认证基础项目 该项目使用以下技术: 前端的和 后端的和 数据库的 用于React组件之间的状态管理 配置 确保添加自己的MONGOURI从数据库中config/keys.js 。 module . exports = { mongoURI : "YOUR_MONGO_URI_...
the-soccer-is-here:前端CodeLouisville项目
03-18
足球在这里前端CodeLouisville项目。
Click_here:单击此处带有动画的按钮
03-07
点击这里 单击此处带有动画的按钮 技术领域 使用以下项目创建项目: CSS3 HTML5 JavaScript 从制作的图标 图片来源: :
ctfhub 基础认证
m0_63711447的博客
05-25 2477
1、打开题目环境 2、点击click跳出来一个登录弹窗,随便输入用户名和密码登录试试,没有返回任何有用信息 3、查看附件,得到一堆密码,应该是要直接爆破 4、点击click抓包后发送到repeater模块,重新发包得到"Do u know admin"的信息,猜测用户名即为admin 4、输入用户名和密码后抓包,看到一串base64加密过的字符 丢到解码器里解码,发现是我刚输进去的用户名和密码,中间用冒号隔开了(冒号划重点! 6、把包发送到爆破模块,给刚刚的base64密
ctfhub HTTP协议-基础认证
qq_44640313的博客
01-20 671
在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。
CTF Just Click
艺博东的博客
09-25 6908
拿到答案需要正确地点击按钮 格式:simCTF{ } 解题链接: http://ctftime2.nisphome.cn/re/rev4.exe 1、点击链接得到了这个 2、使用Exeinfo_PE_0.0.5.3 检测; 3、导入 4、导入之后 5、是C#—>用 NET Reflector来分析—>打开“rev4.exe”—>找顺序 6、发现了这个;然后按顺序点击即可 7、然后就能得到flags了 ...
CTFHUB-HTTP协议(四)------基础认证
Y4tacker的博客
07-22 9317
看题一看就知道估计得爆破,烦躁!!! 打开页面后出现,点击click 输入admin与admin 通过burp抓包发现是通过base64编码了 我一开始憨批了,没看到有个附件自己去搞了个字典没爆出来,记得下载附件 将请求发送给测试器 下一步 点击导入字典 但是发现前面没有admin: 写了个python来组合 import base64 with open(10_million_password_list_top_100.txt, r+) as f for line in f.rea
CTF之旅(CTFHub技能树+详细Write up+已完结)(Web前置技能)
weixin_51563603的博客
08-07 4338
CTFHub新手之旅 首先我想稍微讲下个人经历,本人在今年寒假的时候初识CTF,当时还在攻防世界上做了一些题目,但是后来有人跟 我说攻防世界的题目比较老,建议我换个网站(这边没有诋毁攻防世界的意思,每个人有每个人的想法),后来也 因为学业较忙且基础太差无法开展此方面的学习,直到到了暑假,我自学完了一些编程语言包括Python、Java, 网页的前后端知识也有所了解后,我继续在CTFHub上了我的CTF之旅。 其实本人还是属于CTF小白,希望大家能够共同进步,那废话不多说开始看 Write Up 吧! We
Can't get the context safety flag: the current context is not a duplicated context
05-24
I believe this error message is related to the asyncio library in Python. It typically occurs when you try to use an asyncio method or function outside of an asyncio event loop. To fix this error, ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值