CTFHub技能树web(持续更新)--web前置技能(HTTP协议)--基础认证

时间:2024-04-09 18:53:33

基础认证

打开界面,发现有一个附件:
CTFHub技能树web(持续更新)--web前置技能(HTTP协议)--基础认证

下载下来里面是一个字典,我们先不管
CTFHub技能树web(持续更新)--web前置技能(HTTP协议)--基础认证
点击click会出现一个登陆界面:
CTFHub技能树web(持续更新)--web前置技能(HTTP协议)--基础认证
随便输入一个用户名和密码发现什么都没有,抓包进行尝试:
CTFHub技能树web(持续更新)--web前置技能(HTTP协议)--基础认证
在这里有一个我们刚才登陆的界面,请求包里有一个认证,将认证信息后面的base64解码后,发现就是我们刚刚输入的用户名和密码,这时候想到了刚才的字典,那我们接下来就是进行**:
CTFHub技能树web(持续更新)--web前置技能(HTTP协议)--基础认证
CTFHub技能树web(持续更新)--web前置技能(HTTP协议)--基础认证
将用户名定义成admin并添加分隔符
CTFHub技能树web(持续更新)--web前置技能(HTTP协议)--基础认证
将后面的添加上我们的字典
CTFHub技能树web(持续更新)--web前置技能(HTTP协议)--基础认证
在这里要添加上base64编码
CTFHub技能树web(持续更新)--web前置技能(HTTP协议)--基础认证
将这里的对勾去掉,因为不去掉的话,base64编码后,=会被进行URL的编码,接下来我们**:
CTFHub技能树web(持续更新)--web前置技能(HTTP协议)--基础认证
得到flag

注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。

相关文章