CTFHUB-技能树-Web前置技能-基础认证、响应包源代码

原创 已于 2024-04-03 23:24:45 修改 · 1.2k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端

于 2024-03-27 18:46:45 首次发布
本文介绍了基础认证在HTTP中的工作原理,包括如何在桌面应用中使用Base64编码传输用户名密码。还详细讲述了如何通过响应包源代码查看和利用这些信息进行暴力破解,以及开发者工具在获取源代码中的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

技能树-Web前置技能-基础认证、响应包源代码

文章目录

基础认证

在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。

桌面应用程序也通过HTTP协议跟Web服务器交互, 桌面应用程序一般不会使用cookie, 而是把 "用户名+冒号+密码"用BASE64编码的字符串放在http request 中的header Authorization中发送给服务端, 例如:当浏览器访问使用基本认证的网站的时候, 浏览器会提示你输入用户名和密码,这就是基础认证

基础认证学习参考:

HTTP协议:什么是HTTP基本认证

秒懂HTTP基本认证(Basic Authentication)

开启题目,给的附件打开是一串密码

在这里插入图片描述

猜测此题为暴力破解,抓包

在这里插入图片描述

Authentication存在 basic编码。字符串格式xxxxxxxxx==大概率为Base64编码,本网页提交会将用户名密码经过base64加密后提交,且格式为:admin:password(将basic编码解码后发现的)

在这里插入图片描述

放入重放器中,可以发现

Basic realm="Do u know admin ?"

猜测登录名为admin

在这里插入图片描述

包放入测试器中,进行暴力破解

在这里插入图片描述

再payload option中导入字典(点击载入),载入附件给的密码字典

在这里插入图片描述

payload processing中增加爆破规则:

添加前缀,admin:

在这里插入图片描述

添加Base64编码

在这里插入图片描述

取消URL编码

在这里插入图片描述

开始爆破即可,查看状态或长度与其他不同的,得到flag

在这里插入图片描述

响应包源代码

响应包源码查看可以通过请求后浏览器端返回的服务器响应包源码进行查看,方法打开开发者工具(F12)>源代码>查看源码

启动题目后,开一把贪吃蛇游戏后,查看源代码即可,F12,在查看器中,也可以得到

在这里插入图片描述

CTFHUB-技能树-web-web前置技能-HTTP协议全
qq_51780583的博客
06-03 1585
CTFHUB-web-web前置技能-HTTP协议,1.请求方式,2.302跳转,3.Cookie,4.基础认证,5.响应包源码
HTTP:十一.HTTP认证概述
shengdayong2008的博客
04-23 1110
在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。在进行基本认证的过程里,请求的HTTP头字段会包含Authorization字段,形式如下: Authorization: Basic <凭证>,该凭证是用户和密码的组和的base64编码。
ctfhub 基础认证
m0_63711447的博客
05-25 3157
1、打开题目环境 2、点击click跳出来一个登录弹窗,随便输入用户名和密码登录试试,没有返回任何有用信息 3、查看附件,得到一堆密码,应该是要直接爆破 4、点击click抓包后发送到repeater模块,重新发包得到"Do u know admin"的信息,猜测用户名即为admin 4、输入用户名和密码后抓包,看到一串base64加密过的字符 丢到解码器里解码,发现是我刚输进去的用户名和密码,中间用冒号隔开了(冒号划重点! 6、把包发送到爆破模块,给刚刚的base64密
CTFHUB HTTP协议 - 基础认证
weixin_52241647的博客
12-15 1358
当客户端(如浏览器)向服务器请求受保护的资源时,服务器会返回一个 401 Unauthorized(未授权)状态码,并在响应头中包含 “WWW-Authenticate” 字段,该字段会指定认证方式(这里就是 “Basic”,表明基础认证)以及认证的 realm(领域,用于区分不同的受保护资源区域)等信息。服务器解码收到的认证信息,对比数据库等存储的合法用户信息,如果用户名和密码正确,就返回请求的资源内容,如 HTTP/1.1 200 OK 以及对应的网页 HTML 内容等;
CTFHub:web前置技能-HTTP协议-基础认证
wdnmddbl的博客
06-06 2190
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:Basic 认证原理Basic 认证是HTTP协议支持的最简单形式的身份验证机制。它的原理基于“用户名:密码”的凭据,通过HTTP头部进行传输。具体来说,当用户尝试访问一个需要认证的资源时,服务器会返回一个401 Unauthorized响应,同时在响应头中包含WWW-Authenticate字段,提示客户端需要提供认证信息。用户提供的用户名和密码将按照以下格式组合:username:password。
CTFhub-基础认证
qq_43006864的博客
12-11 8509
一、首先,打开题目所给界面。这里他给了我们一个密码本。 这里提示我们。这儿是你的flag,还有一个可以点击的选项。 正常思路,我们会点击这个click交互键。 二、然后弹出来了一个登陆界面,这里老规矩,打开burpsuit,进行抓包。 这里跳过之前的抓包步骤,我们直接用burpsuit,到登陆界面。 然后进行一下测试,因为目前没有更多的思路,所以先随便输入用户名和密码,这里我输的是aa:aa。 然后进行抓包,发现了Authorization:后面有一串BASE64的编码 ..
CTFHub-Web前置技能[HTTP协议(基础认证响应包源代码)]
最新发布
07-09
基础认证base64加密后文件
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7876
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
CTFHub-web前置技能-请求方式、302跳转、cookie、基础认证响应包源代码
qq_54537919的博客
07-02 787
CTFHub-web前置技能-请求方式、302跳转、cookie、基础认证响应包源代码
CTFHUB技能树--web前置--HTTP协议(入门级详细wp)
weixin_58391382的博客
10-23 649
本文仅记录本人自己写ctfhub技能树的过程,仅供参考,如有错误还请大佬在评论区指正 目录 请求方式 302跳转 Cookie 基础认证 请求方式 先看下题目要求 翻译一下: HTTP方法是GET 使用CTF**B方法,我会给你标志。 提示:如果您得到“HTTP方法不允许”错误,您应该请求index.php。 直接根据提示brup抓包更改头部即可 302跳转 打开后界面 翻译一下: 这里 没有flag 给我flag ...
CTFHub学习笔记(1) - 技能树 - Web前置技能[有些题目尚未开放,待更新]
qq_49077418的博客
07-23 394
目录HTTP协议1. 请求方式2. 302跳转3. cookie4. 基础认证5. 响应包源代码 HTTP协议 1. 请求方式 打开题目链接,显示如下界面: 根据提示,应该是要将GET方法改为CTFHUB方法向index.php发送请求,于是使用如下cmd指令 curl -v -X CTFHUB http://challenge-6ee5b7fcb3a83fc6.sandbox.ctfhub.com:10080/index.php 得到flag 当然,我们也可以使用burp 将request中的[r
CTFHub 基础认证
m0_52709104的博客
04-03 397
HTTP协议基本认证 大家看一下这篇文章会对HTTP基本认证有着更好的理解,也对下面的做题有帮助: https://blog.youkuaiyun.com/weixin_42461410/article/details/88420947 大家看一下这篇文章会对HTTP基本认证有着更好的理解: 打开题目: 下载附件会用到爆破,使用Burp抓包: 把Basic后面的数据点击添加 载入下载的字典 根据上面那篇文章:1.添加前缀作为用户名 admin:,2.进行Base64编码 3.记住把URL编码取消勾选 进行
CTFHub | 基础认证
尼泊罗河伯的博客
10-01 5197
这题有一个题目附件10_million_password_list_top_100 内容是1000 万密码列表的前 100 个,那么这题应该和暴力破解有关。在这之前,我先使用了暴力破解工具进行尝试,但是密码都试遍了也没成功。
CTFHub-基础认证
Have_a_great_day的博客
09-06 945
CTFHub-基础认证之夺旗流程
CTFHUB技能树之HTTP协议——基础认证
weixin_73049307的博客
10-12 569
这样就很简单了,将密码字典的每一行都转换成base64编码的形式再使用。(这里猪鼻了,burpsuite自带base64编码功能)很明显了用burpsuite配合密码字典进行爆破。很显然,已经成功base64编码化了。发现是一串base64编码。
ctfhub HTTP协议-基础认证
qq_44640313的博客
01-20 826
在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。
ctfhub HTTP协议 基础认证
qq_75120258的博客
10-15 429
在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证
ctfhub技能树 基础认证
2403_88560620的博客
11-29 220
输入用户名admin 密码admin(为了方便识别)点击登录 回到bp界面 将刚刚截断的信息发送给intruder。这段字母是base64编码内容是刚刚在网页输入的用户名和密码 所以在有效负载里面选择base64编码。打开环境后发现有附件 点开附件之后发现是一个密码字典 立马想到bp的爆破功能。点击攻击筛选出状态为200的选项将raw发送给repeater。打开网址 点击超链接 发现需要输入密码 此时改变端口。然后点击测试器 设置成这样(导入字典 设置有效载荷)点击发送即可看到falg。
CTFHUB-WEB-WEB前置技能-HTTP协议-基础认证
bbbbb___的博客
09-09 637
解决了许久以来的困惑~搞清楚原理以后这道题还是比较好做的~~
http基本认证ctfhub
04-03
### HTTP基本认证的实现方式 HTTP基本认证是一种简单的身份验证机制,客户端通过请求头中的`Authorization`字段传递用户名和密码给服务器。这种认证方式通常用于保护资源免受未授权访问。 #### 认证流程 当客户端尝试访问受保护的资源时,如果未提供有效的凭证,服务器会返回状态码 `401 Unauthorized` 并附带一个 `WWW-Authenticate` 头部,指示需要进行基本认证[^1]。 随后,客户端会在后续请求中,在头部加入如下形式的内容: ```http GET /protected/page.html HTTP/1.1 Host: example.com Authorization: Basic dXNlcjE6cGFzczE= ``` 其中,`Basic dXNlcjE6cGFzczE=` 是经过 Base64 编码后的字符串,表示用户名和密码组合(例如:`username:password` 被编码为 `dXNlcjE6cGFzczE=`)。 #### 在CTFHub上的应用实例 在 CTFHub 的靶场环境中,SSRF漏洞练习场景可能会涉及 HTTP 基本认证的应用。例如,攻击者可以通过伪造带有有效认证信息的请求来访问目标系统的内部服务或接口[^2]。 假设存在一个内网服务 `/internal/api/data` 受到 HTTP 基本认证保护,则可以构造如下请求模拟合法用户的访问行为: ```http GET http://localhost/internal/api/data HTTP/1.1 Host: localhost Authorization: Basic YWRtaW46MTIzNDU2 ``` 这里的 `YWRtaW46MTIzNDU6` 对应的是用户名 `admin` 和密码 `123456` 的 Base64 编码结果。 #### 利用 Gopher 协议发送 POST 请求 某些情况下,为了进一步测试 SSRF 或其他类型的漏洞,可能需要用到更复杂的协议支持。比如,Gopher 协议会允许构建自定义数据包并提交至指定端口。以下是基于 Gopher 协议的一个简单例子,展示如何向远程主机发送 POST 数据[^3]: ```plaintext gopher://target_host:port/_POST /path/to/resource HTTP/1.1%0D%0AHost:%20example.com%0D%0AAuthorization:%20Basic%20YWRtaW46MTIzNDU2%0D%0AContent-Type:%20application/x-www-form-urlencoded%0D%0AContent-Length:%2013%0D%0A%0D%0Aparam=value ``` 此 URL 将执行一次标准的 HTTP POST 请求操作,并附加必要的认证令牌以及表单参数。 --- ### 相关工具与技术扩展 对于实际渗透测试过程中遇到的安全设备检测问题,可考虑使用专门设计用来分析 Web 应用防火墙 (WAF) 类型及其配置特性的开源项目——WAFW00f 工具来进行辅助判断[^4]。另外,针对跨域资源共享限制条件下发起反向代理连接的需求,也可以参考 rebinder 技术方案完成动态 DNS 解析绑定处理[^5]。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

python炒粉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值