CTFHub:web前置技能-HTTP协议-基础认证篇

最新推荐文章于 2025-03-14 19:56:57 发布
最新推荐文章于 2025-03-14 19:56:57 发布
阅读量2k 收藏 14
点赞数 32
分类专栏: CTFHub学习指南 #CTFHub-web前置技能-HTTP协议 文章标签: http 网络协议 网络 网络安全 web安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wdnmddbl/article/details/139498134
版权

CTFHub个人学习记录

第二章:web前置技能-HTTP协议-基础认证篇

文章目录

前言

路漫漫其修远兮,吾将上下而求索。
本文涉及以下知识点,去引用文章学习即可:
https://blog.youkuaiyun.com/qq_45705626/article/details/127709037
https://blog.youkuaiyun.com/Dongguabai/article/details/109312694

Basic 认证原理
Basic 认证是HTTP协议支持的最简单形式的身份验证机制。它的原理基于“用户名:密码”的凭据,通过HTTP头部进行传输。具体来说,当用户尝试访问一个需要认证的资源时,服务器会返回一个401 Unauthorized响应,同时在响应头中包含WWW-Authenticate字段,提示客户端需要提供认证信息。
用户提供的用户名和密码将按照以下格式组合:username:password
然后,这个字符串被Base64编码。编码后的字符串被放置在后续请求的Authorization头部中
格式如下:Authorization: Basic
服务器接收到这个请求后,会解码Base64字符串,提取用户名和密码,并验证这些凭据是否允许用户访问请求的资源。如果认证成功,服务器会返回所请求的资源;否则,它会再次返回401 Unauthorized状态。

一、解题过程

1.基本知识了解到了,打开靶机看见有题目附件下载如下图所示:

在这里插入图片描述

2.发现个标志,让我们点击,弹出用户名密码登录,结合题目给的字典猜测一下是暴力破解,如下图所示:

在这里插入图片描述在这里插入图片描述

3.那我们就用用户名密码:aaa,bbb随便登录看看抓包看看更多细节,抓到以下数据,如下图所示:

发现本文预备知识点:authentication basic,里面的数据是base64编码的,由=可以看出(不懂可看文章开头引用文章学习),当然你也可以把我们发送的编码用在线解密解出得到aaa:bbb是我们输入的用户名和密码,这下全懂了吧。
在这里插入图片描述在这里插入图片描述

4.我们发送到Request模块,send一下看看他回显什么,可以看到有提示,用户名是admin如下图所示:

在这里插入图片描述

5.把数据包发送到intruder模式,使用bp四种暴力破解模式中的sniper模式,添加变量,如下图所示:

Sniper(狙击手)
作为比较常用的模式,Sniper的作用是对其中选定的参数一个一个依次遍历字典并且替换然后测试
在这里插入图片描述

6.加载官方给我们提供的字典,如下图所示:

在这里插入图片描述

7.我们已经知道 BASIC 认证发送的字符串内容是由用户名 ID 和密码构成,两者中间以冒号(:)连接后,再经过 Base64 编码处理。其中用户名我们已经知道是admin,格式中间以:分割那么add prefix(添加前缀),添加前缀admin:,如下图所示:

在这里插入图片描述

8.由上可知编码格式为base64,那我们添加编码,编码为base64-encode,这里也要把payload encoding里url-encode勾选去掉,base64后的=会被转成%3d,影响我们的爆破字典,如下图所示:

在这里插入图片描述在这里插入图片描述

9.结果出来了,找status是200的,response查看flag,提交即可还记得200状态码表示什么吗?没事贴心的我提前帮你找了,如下图所示:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

总结

大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)

思路:
根据题意和字典,找到用户名admin,考察authentication basic基础认证的步骤和格式,另一点也考察了关于抓包工具暴力破解模式的基础使用.

CTFHub Web Web前置技能+信息泄露
m0_51150495的博客
06-30 1129
目录一、Web前置技能1.HTTP协议请求方式 302跳转 Cookie 基础认证 响应包源代码 二、信息泄露1.目录遍历 2.PHPINFO 3.备份文件下载网站源码 bak文件 vim缓存 .DS_Store 4.Git泄露Log Stash Index5.SVN泄露 6.HG泄露在开启题目后看到出现的链接,提示我们现在所使用的HTTP请求方式为GET方式,需要将请求方式修改为CYF**B来获取flag 我们刷新这个提示页面进行抓包,得到请求方式确实为GET 将数据包发送到Repeater,将GET修改
CTFHUB-WEB前置技能-HTTP协议-Cookie
K_ShenH的博客
06-09 980
CTFHUB-WEB前置技能-HTTP协议-Cookie
CTFHUB-技能-Web前置技能-基础认证、响应包源代码
Static______的博客
03-27 1224
桌面应用程序也通过HTTP协议Web服务器交互, 桌面应用程序一般不会使用cookie, 而是把 "用户名+冒号+密码"用BASE64编码的字符串放在http request 中的header Authorization中发送给服务端, 例如:当浏览器访问使用基本认证的网站的时候, 浏览器会提示你输入用户名和密码,这就是基础认证。启动题目后,开一把贪吃蛇游戏后,查看源代码即可,F12,在查看器中,也可以得到。再payload option中导入字典(点击载入),载入附件给的密码字典。
CTFhub-RCE
最新发布
weixin_64359465的博客
03-14 683
(因为通过前面的eval,我们已经知道了背后的操作系统是Linux,我们这里就缺省认为后面的关卡都是Linux,不再额外测试,直接使用Linux命令。cat、tac、more、less、head、tail、file -f、nl、sed、sort、uniq等。1.查看源码,可以知道过滤了 | ,& , cat ,flag, ctfhub,;flag_is_here是一个目录正常的payload已经没用了,需要使用命令分隔符。1.从代码中,可以看出,过滤了 | 和 & 两个字符,所以我们使用;
CTFhub-基础认证
qq_43006864的博客
12-11 8448
一、首先,打开题目所给界面。这里他给了我们一个密码本。 这里提示我们。这儿是你的flag,还有一个可以点击的选项。 正常思路,我们会点击这个click交互键。 二、然后弹出来了一个登陆界面,这里老规矩,打开burpsuit,进行抓包。 这里跳过之前的抓包步骤,我们直接用burpsuit,到登陆界面。 然后进行一下测试,因为目前没有更多的思路,所以先随便输入用户名和密码,这里我输的是aa:aa。 然后进行抓包,发现了Authorization:后面有一串BASE64的编码 ..
ctfhub 基础认证
m0_63711447的博客
05-25 3116
1、打开题目环境 2、点击click跳出来一个登录弹窗,随便输入用户名和密码登录试试,没有返回任何有用信息 3、查看附件,得到一堆密码,应该是要直接爆破 4、点击click抓包后发送到repeater模块,重新发包得到"Do u know admin"的信息,猜测用户名即为admin 4、输入用户名和密码后抓包,看到一串base64加密过的字符 丢到解码器里解码,发现是我刚输进去的用户名和密码,中间用冒号隔开了(冒号划重点! 6、把包发送到爆破模块,给刚刚的base64密
CTFHub | 基础认证
尼泊罗河伯的博客
10-01 5143
这题有一个题目附件10_million_password_list_top_100 内容是1000 万密码列表的前 100 个,那么这题应该和暴力破解有关。在这之前,我先使用了暴力破解工具进行尝试,但是密码都试遍了也没成功。
CTFHUB HTTP协议 - 基础认证
weixin_52241647的博客
12-15 979
当客户端(如浏览器)向服务器请求受保护的资源时,服务器会返回一个 401 Unauthorized(未授权)状态码,并在响应头中包含 “WWW-Authenticate” 字段,该字段会指定认证方式(这里就是 “Basic”,表明基础认证)以及认证的 realm(领域,用于区分不同的受保护资源区域)等信息。服务器解码收到的认证信息,对比数据库等存储的合法用户信息,如果用户名和密码正确,就返回请求的资源内容,如 HTTP/1.1 200 OK 以及对应的网页 HTML 内容等;
CTFHUB-WEB前置技能-HTTP协议-基础认证
K_ShenH的博客
06-09 1309
CTFHUB-WEB前置技能-HTTP协议-基础认证
CTFHUB技能--web前置--HTTP协议(入门级详细wp)
weixin_58391382的博客
10-23 626
本文仅记录本人自己写ctfhub技能树的过程,仅供参考,如有错误还请大佬在评论区指正 目录 请求方式 302跳转 Cookie 基础认证 请求方式 先看下题目要求 翻译一下: HTTP方法是GET 使用CTF**B方法,我会给你标志。 提示:如果您得到“HTTP方法不允许”错误,您应该请求index.php。 直接根据提示brup抓包更改头部即可 302跳转 打开后界面 翻译一下: 这里 没有flag 给我flag ...
CTFHub-web前置技能-请求方式、302跳转、cookie、基础认证、响应包源代码
qq_54537919的博客
07-02 773
CTFHub-web前置技能-请求方式、302跳转、cookie、基础认证、响应包源代码
CTFHub-基础认证
Have_a_great_day的博客
09-06 916
CTFHub-基础认证之夺旗流程
ctfhub HTTP协议-基础认证
qq_44640313的博客
01-20 815
HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。
CTFHUB--WEB--Web前置技能
yanfangjie的博客
01-05 299
WEB -HTTP协议 1.知识补充 (1)http 1.1 http协议请求由三部分组成,分别是:请求行、消息报头、请求正文。 请求行以一个方法符号开头,以空格分开,后面跟着请求的URI和协议的版本。 【Method】 【Request-URI】 【HTTP-Version】 【CRLF】 下面是一个实际的HTTP响应报文: HTTP的响应状态码由5段组成: 1xx 消息,一般是告诉客户端,请求已经收到了,正在处理,别急… 2xx 处理成功,一般表示:请求收悉、我明白你要的、请求已受理、已经处理完成等信
CTFHUB--基础认证
追风少年亚索的博客
12-02 632
HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证
CTFHub 基础认证
m0_52709104的博客
04-03 379
HTTP协议基本认证 大家看一下这文章会对HTTP基本认证有着更好的理解,也对下面的做题有帮助: https://blog.youkuaiyun.com/weixin_42461410/article/details/88420947 大家看一下这文章会对HTTP基本认证有着更好的理解: 打开题目: 下载附件会用到爆破,使用Burp抓包: 把Basic后面的数据点击添加 载入下载的字典 根据上面那文章:1.添加前缀作为用户名 admin:,2.进行Base64编码 3.记住把URL编码取消勾选 进行
CTFHub-Web基础认证
weixin_45871855的博客
10-29 920
CTFHub中被搁置好久的题: 原地址 (1)打开链接 点击click得到一个输入框 “Do u know admin?”可知这个题的用户名大概率是”admin“ (2)下载附件得到一个压缩包,解压是一个密码本,你可以一个一个试,不过这是最笨的方法 我们可以用burp抓包,进行密码爆破 在Basic后面有一串字符像Basic 64 将它 “YWRtaW46MTlzNDU=” 解码得 admin:19s45 可知这串字符是这个题的用户名和密码; (3)将它进行爆破 将数据发送到 Intruder 进行
CTFHUB-WEB-WEB前置技能-HTTP协议-基础认证
bbbbb___的博客
09-09 607
解决了许久以来的困惑~搞清楚原理以后这道题还是比较好做的~~
CTFHUBWEB前置技能HTTP
m0_56988395的博客
02-17 594
HTTP协议 超文本传输协议(英文:HyperText Transfer Protocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议HTTP是万维网的数据通信的基础。 这部分做题的前提是需要学会burpsuite的使用 一,请求方式 进入发现提示,使用CTFHUB即可获得flag 采用手动代理设置后进行抓包 然后send to repeater 使用repeater进行内容修改,将文本开头的GET改成CTFHUB,然后点击左上角的GO即可 二..
CTFHUB----web前置技能-rce
01-01
### CTFHUB Web 前置技能 RCE 挑战及解题思路 #### 远程命令执行简介 远程命令执行(Remote Command Execution, RCE),是指攻击者能够通过应用程序接口发送特定指令,在服务器端执行任意操作系统级别的命令。这种漏洞一旦被利用,可能导致整个系统的完全控制。 #### 发现潜在的RCE漏洞 当面对可能存在RCE漏洞的应用程序时,通常会寻找可以输入数据的地方,比如表单提交、URL参数等位置。如果这些地方的数据未经严格验证就直接用于构建并执行系统调用,则可能成为RCE攻击的目标[^1]。 #### 验证是否存在RCE漏洞 为了确认是否真的存在这样的安全风险,可以通过尝试注入一些简单的测试语句来观察响应情况。例如,在支持PHP环境的情况下,可以试着向目标页面传递如下payload: ```php <?php phpinfo(); ?> ``` 如果上述代码被执行并且返回了PHP配置信息,则说明确实存在未受保护的入口点允许外部传入的内容影响到内部逻辑处理流程。 #### 利用已知条件构造有效载荷 假设经过初步探测之后发现了某个变量可以直接参与到shell_exec()函数之中去,那么就可以精心设计一段能实现预期目的同时又不会引起怀疑的日志记录脚本作为最终的有效负载。这里给出一个简单例子用来获取当前目录下的文件列表: ```bash ls -al ``` 当然实际操作过程中还需要考虑更多因素,如编码方式转换、特殊字符转义等问题以确保成功绕过防护机制达到想要的效果。 #### 安全建议 对于开发者而言,预防此类问题的发生至关重要。应当遵循最小权限原则分配资源访问权;对所有来自客户端的信息都应做充分校验过滤后再参与后续运算过程;定期审查源码查找安全隐患及时修复补丁版本更新至最新状态等等措施均有助于减少遭受恶意侵害的可能性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值