本文介绍如何使用Burp Suite和字典攻击破解HTTP基础认证。通过抓包分析,利用有效载荷集和自动迭代器,结合Base64编码技巧,成功获取目标系统的登录凭据。
HTTP基础认证
我们打开题目,点击跳转发现需要用户名和密码,根据提示“Do you know admin?”,我们猜测用户名为admin。题目给的附件解压完事字典,很明显这道题目要使用爆破。
我们挂上代理ip,打开burp suite抓包,随便输入一个密码然后截取.我们发现Basic,Basic 表示“基础认证”.使用解码器解码为admin:123,就是我们输入的用户名与密码.
我们右键发送到测试器,添加$。
有效载荷集为1,有效载荷类型为自动迭代器,载入给你的字典.
有效负载处理里面添加前缀admin:,添加编码Base64
这个有效荷载编码一定要取消!!!
点击状态排序,查看他的响应,获得flag。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
