- 博客(5)
- 收藏
- 关注
RSS订阅原创 http认证
Base认证:客户端发送请求----->服务器返回状态码401-------->用户ID和密码以base64方式 编码发送-------->认证成功返回状态码200,错误返回服务器返回的状态码401只要对其base64解码,很容易被盗DIGST认证:与base64的差别:服务器还会发送质询码(随机数),客户端需要发送摘要(MD5加密达成了不可逆的作用)以及有质询码计算出的响应码。如果MD5太简单也会被破解。...
2021-11-17 16:32:33
103
原创 Http题型-Base认证
1.一般会让客户端输入用户名和密码输入admin和1232.用bp抓包,得到一串字母对其进行base64解码得到的就是admin123但是得不到flag3.将得到的代理proxy传输到Intruder中,在position中找到要破解的地方添加符号替换4.在对其密码用bp爆破(payloads)导入体中的字典,选择base64解码,并取消URL-encode,最后开始爆破5.找得到返回状态码为200的字符再进行解码就可以得到flag:ctfhub{32aa074d73
2021-11-17 16:30:51
541
原创 Http题型
题目类型:1.请求方式(1)可以直接打开命令输入ctrl -v -X CTFHUB + URL得到flag good job! ctfhub{988498a7e29779bf6e7e7310}(2)用bp抓包根据题意将请求GET改为CTFHUB并且请求index.php得到flag good job! ctfhub{988498a7e29779bf6e7e7310}2.302跳转点击Give me Flag,用bp抓包 ,将Proxy的...
2021-11-08 18:12:20
1480
原创 HTTP协议
基础知识:PC终端TCP/IP四层应用:网络接口层 ,Internet(IP),传输层(TCP,UCP),应用层(HTTP,DSN,FTP等)IP地址在同一网络中存在唯一性,一般是IPv4是32位的十进制查找IP:1.打开命令窗口2.输入ipconfig/allTCP的三次握手Http请求:网址结构(URL)协议://主机头.域名:端口/文件夹/文件?参数名1=参数值&参数2=参数值...端口一般省略默认为80请求参数格式:1.URL:?参数名1=参数
2021-11-08 17:35:00
128
原创 2021-11-08
cookie注入Burpsuite手动注入 ● 先创造环境,再用burp suite抓包● 将点击action-send to repeater,得到ID=1● 在cookie中注入id=123+union+select+database(),2#,找到数据库;得到ID:sqli● 再注入id=123 union select group_concat(table_name),2 from information_schema.tables wh...
2021-11-08 17:33:15
3792
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人