基础知识:在HTTP中,基本认证(Basic access authentication)是一种用来允许网页浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。在进行基本认证的过程里,请求的HTTP头字段会包含Authorization字段,
形式如下: Authorization: Basic <凭证>
开始看题
题目附件下载下来是个字典
点击Click,需要输入用户名和密码
我们随便输入一个user=admin&pw=admin看看,没有显示
抓包试试,可以看到Authorization: Basic 和一段base64码
在线解码看一看,可以发现解码后是admin:admin,所以该凭证是用户和密码的组和的base64编码。
猜测需要用附件提供的字典来爆破,打开BP的爆破模块添加附件中的字典
添加admin:(将用户名定义成admin并添加分隔符)
添加base64编码
取消url编码的勾选,不然=会被转换成%3d
可以开始爆破了,最后发现一个长度不一样的,查看请求,得到flag