CTFHUB 《基础认证》:burp使用,basic请求了解

最新推荐文章于 2024-03-22 22:40:12 发布
最新推荐文章于 2024-03-22 22:40:12 发布
阅读量1.6k 收藏 7
点赞数 3
分类专栏: web安全 文章标签: 安全 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45694388/article/details/109606095
版权

题目简介:在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证
在这里插入图片描述
在这里插入图片描述
根据已知可得,这应该是道爆破密码题,而且已知字典
在这里插入图片描述
根据抓包可知,本网页提交会将用户名密码经过base64加密后提交,且格式为:

用户名:密码

先输入字典
在这里插入图片描述
增加爆破规则:
增加前缀admin:
在这里插入图片描述
再base64编码
在这里插入图片描述
开始爆破
在这里插入图片描述
将所得结果base64解码提交即可

强行总结:

1.又发现了burp的新功能,可以增加爆破字典的规则,增加前缀、后缀、编码…等
2.基础认证(basic认证):
Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证,通常需要配合HTTPS来保证信息传输的安全。

当request第一次到达服务器时,服务器没有认证的信息,服务器会返回一个401 Unauthozied给客户端。
认证之后将认证信息放在session,以后在session有效期内就不用再认证了。

b1gpig安全
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
AutoRepeater:使用Burp Suite重复执行自动HTTP请求
02-06
AutoRepeater:使用Burp Suite重复执行自动HTTP请求 tl; dr 在扩展器中导入AutoRepeater.jar 一些简要说明 AutoRepeater将仅重新发送由已定义的替换更改的请求。 当AutoRepeater收到与为给定选项卡设置的条件相匹配...
CTF入门需要知道的Burp Suite的安装与使用方式
tothemoon的博客
09-28 1395
暑假在工作室大佬的怂恿下,在学校留校打ctf题。 我根据暑假这两个月来打ctf web题的经验,总结了一下一个非常主要的抓包软件:Burp Suite的基础使用方法。 1.安装 最左边的是企业版,中间是专业版,右边的是社区版(学生版)。只有学生版是免费的,虽然功能被严重阉割,但对于我们没有太大的影响。 点这里转跳官网下载 2.简单介绍 安装成功打开后应该是这个界面,有的时候会提醒你更新,不想跟新的...
Burp Suite爆破Basic认证密码
箭雨镜屋
05-20 4011
本文示例基于 vulhubActiveMQ任意文件写入漏洞 (CVE-2016-3088)环境(https://vulhub.org/#/environments/activemq/CVE-2016-3088/) 一、什么是Basic认证 HTTP Request有时候会有Authorization头(Authorization (Headers) - HTTP 中文开发手册 - 开发者手册 - 云+社区 - 腾讯云 (tencent.com)),这个头是用来向服务器发送认证用户的凭证的。 使用这个.
Burp密码爆破web页面Basic64加密认证
最新发布
m0_61069946的博客
03-22 251
构建第一段内容,(用户名字段)点击load加载密码字典:(如果load不进去卡住了,请拉高硬件配置)构建第三段内容,(密码字段)点击load加载密码字典:(如果load不进去卡住了,请拉高硬件配置)可以了解到该账号密码提交方式为 "user:password",之后通过base64加密。这里测试输入账号密码为:test 123456。构造第二段内容(这一段是用户名与密码之间的:)发送后intruder会变黄色点过来页面如下。根据base64将加密解码后获得到如下图,
Http认证方式】——Basic认证
热门推荐
吃货小跟班的博客
01-06 2万+
今天在访问请求http://192.168.2.113:8080/geoserver/rest/workspaces时,浏览器弹出窗口需要输入用户名和密码 ,并且,如果不输入或者输入错误,浏览器返回 可以在火狐浏览器的网络监控这里看到请求的详细信息, 服务器会返回一个401 Unauthozied给客户端,并且在Response 的 header “WWW-Authenticate” 中添加
CTF常用工具之Burp Suit的下载、安装到使用
weixin_44346829的博客
09-07 669
burpsuite_v2.1的安装和使用
PyRules:Burp扩展,用于使用Python处理请求和响应
05-12
PyRules v0.4 PyRules是Burp Suite扩展,它提供了一种使用Python处理请求和响应的简单方法。 使用持久变量保存多个请求/响应之间的状态,这样您就可以灵活地创建复杂的规则。 每个选项卡中都有三个面板: 控制台屏幕...
IPRotate_Burp_Extension:Burp Suite扩展,它使用AWS API网关根据每个请求旋转您的IP
02-06
IPRotate_Burp_Extension Burp Suite的扩展程序,它使用AWS API Gateway在每个请求上更改您的IP。 更多信息:描述通过此扩展,您可以轻松跨多个区域启动API网关。 然后,针对目标主机的所有Burp Suite通信都会通过...
BitTraversal:Burpsuite 插件检测目录遍历漏洞
05-29
Mutator 将针对从 burpsuite 看到的每个请求运行,例如(代理、转发器、扫描仪)生成许多潜在的 url,每个都附加一个要传递给 Executor 和 Detector 类的有效负载,以检测其中一种检测技术是否成功 该插件使用两种...
BurpSuite手册-003-使用Burp Repeater重新发出请求
06-24
本人自己翻译的Burp Suite 专业版的中文手册,陆续更新,请期待
HTTP基本认证(Basic Authentication) 实践
知识改变一切
09-23 3439
服务端 nodejs var http = require('http') var server = http.createServer() server.listen(80, function () { console.log('running...') }) server.on('request', function (req, res) { console.log(...
ctfhub HTTP协议-基础认证
qq_44640313的博客
01-20 663
HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。
CTFHub | 基础认证
尼泊罗河伯的博客
10-01 4515
这题有一个题目附件10_million_password_list_top_100 内容是1000 万密码列表的前 100 个,那么这题应该和暴力破解有关。在这之前,我先使用了暴力破解工具进行尝试,但是密码都试遍了也没成功。
CTF_WriteUp_HTTP基本认证Basic access authentication)
Art_Dillon
03-26 2963
HTTP基本认证HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供用户名和密码 的一种方式。HTTP基本认证 。 题目描述 点击链接后,题目出现了让你输入用户名和密码的弹窗。而通过提示信息,我们知道用户名大概率是admin。而加之题目附件给出了字典。那么密码一定在给出的字典中。我们可以通过burp来进行爆...
HTTP 基本认证 HttpBasic
qq_35930739的博客
10-16 7928
HTTP认证机制 基本认证、摘要认证 一、基本认证 用BASE64算法加密后的字符串放在HTTP Request中的Header Authorization中发送给服务端, 这种方式叫HTTP基本认证(Basic Authentication) Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证,通常需要配合HTTPS来保证信息传输的安全HTTPBasic是由HTTP协议定义的最基础认证方式。每次请求时.
从零开始手写一个http-basic认证服务器
lzy_zhi_yuan的博客
05-16 1000
手写httpbasic协议服务器..
CTFHub http协议 基础认证题的两种解法
tempulcc的博客
09-28 1227
CTFHub http协议 基础认证题 在做natas时就经常遇到需要http基础认证,python中requests模块提供了对应的方法可以用来对账号密码进行爆破。 打开题目抓包,点击click获取flag,弹框需要账号密码,随便输入账号密码,已知账号admin,题干下面提供了密码的字典,直接上python脚本走一波 方法一:利用python中requests模块的auth.HTTPBasicAuth爆破 import requests proxies={"http:http://127.0.0.1
ctf实战第二节:Burp配置与牛刀小试口令破解
viviliving的专栏
10-08 274
1、下载 burpsuite_pro_v1.7.37或者最新2.1都可以 按照csdn上注册法注册,批处理方式打开 2、代理设置 127.0.0.1 1080 3、firefox打开自己的一个小项目 小插曲:本地的127.0.0.1使用burp拦截不到,改用实际地址即可,貌似改配置不管用,因为localhost和127.0.0.1是永远不走代理的 4、刚开始不知道杂用,一直drop包,发现forword不会中断前段页面 5、proxy页面的http his出现验证密码的action交..
java.lang.unsupportedclassversionerror: burp/startburp has been compiled by
09-15
java.lang.UnsupportedClassVersionError: burp/startburp has been compiled by a newer version of the Java Runtime Environment and cannot be executed by the current version. 这个错误是由于运行环境不支持...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

b1gpig安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值