前言
在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证
什么是HTTP基础认证
当客户端和服务器进行交互时,会将用户名和密码以“用户名+冒号+密码”的形式组合并且使用BASE64算法加密后存储到数据包中的header Authorization中发送给服务器,服务器通过验证这一信息进行身份验证。这种方法叫做HTTP基础认证。
HTTP基础认证虽然使用了BASE64加密,但是用解码器很容易就会被解码出来,并不安全,所以一般使用其他方式进行认证,如HTTPS。
形式如下: Authorization: Basic <凭证>
WP
首先我们打开环境,给了我们一个附件,再下载附件。
正常人都会点击这个click,点进去
看到这儿,就知道肯定要抓包,打开BP,用户名输入admin 密码输入123进行抓包
看到这个没,就是HTTP基础认证的形式,直接使用bp工具解码
解码得到了我们之前输入的用户名和密码,中间用:分开的
开始爆破,导入他给我们的字典,有效负载要手动处理一下,因为用户名和密码都进行了Base64编码,所以我们要添加一个前缀 admin: 记得加:噶 ,再添加一个编码,选择Base64,还有一点有效载荷处理要取消,不然爆破不出来。
开始爆破
爆破成功,发现了一个超度和状态不一样的Base64代码,这就是用户名和密码了,复制粘贴
最后再重发器里修改Base64编码后发送,就得到我们的flag了