基础认证
打开网页,点击click,发现要登陆。
在开启题目处下载的附件解压后是密码字典。
先使用burp抓包,发现basic realname,给了密码字典,则猜测admin是账户名
接下来使用intuder用字典爆破密码,先随便输入一个密码,登陆时抓包,发现basic后面为输入的账号和密码的base64加密形式,进行爆破设置。
添加admin:在密码前,并统一改为base64加密形式,并取消payload encoding
基础认证
打开网页,点击click,发现要登陆。
在开启题目处下载的附件解压后是密码字典。
先使用burp抓包,发现basic realname,给了密码字典,则猜测admin是账户名
接下来使用intuder用字典爆破密码,先随便输入一个密码,登陆时抓包,发现basic后面为输入的账号和密码的base64加密形式,进行爆破设置。
添加admin:在密码前,并统一改为base64加密形式,并取消payload encoding