CTFHub-Web-Web前置技能-HTTP协议-基础认证详解
2021-03-20 22:25
标签:strip() image 设置 路径 pen ons rip png 解码 1.打开题目,点击click 2.下载附件后,发现是一个密码字典,考虑该题为账号密码爆破 3.根据基础认证相关知识,Burp打开,输入admin/admin看下登录请求 4.将YWRtaW46YWRtaW4=解密内容为:admin:admin 5.需要使用python编写脚本将密码加密,脚本如下: 运行脚本,结果如下: 6.将结果导出保存为password.txt 7.Action将请求包发送至爆破模块,设置Payload positions选择Authorization: Basic后内容,字典选择刚才保存的password.txt 8.可以看到返回包长度里面有一个是394,跟其他的不同,查看其响应包,发现flag 还有一种方法,不使用脚本,直接使用Burp内置decode功能,方法如下: 1.将请求包发送到Decoder模块,选择需要解密的内容,decode as设置成base64解码 2.请求包发送至Intruder模块,将需要爆破的密文给Add § 3.设置payloads,导入附件中的字典,在payload processing中设置Prefix添加前缀 4.点击Start attack开始,最终发现一返回包状态码为200,数据长度为394,在返回包中发现flag 避坑提示: 在做这个题目时,采用第一种方法一直无法获取flag,后经参考资料,发现payloads设置里payload encodeing设置里前面的勾要去掉,不然会将base64里“=”编码,导致错误 CTFHub-Web-Web前置技能-HTTP协议-基础认证详解 标签:strip() image 设置 路径 pen ons rip png 解码 原文地址:https://www.cnblogs.com/bug132294/p/12731977.html#! /usr/bin/env python3
# _*_ coding:utf-8 _*_
import base64
# 字典文件路径
dic_file_path = ‘./10_million_password_list_top_100.txt‘
with open(dic_file_path, ‘r‘) as f:
password_dic = f.readlines()
username = ‘admin:‘ # 用户名
for password in password_dic:
str1=str.encode(username + password.strip())
encodestr = base64.b64encode(str1)
encodestr=str(encodestr)
encodestr=encodestr.strip(‘b\‘‘)
encodestr=encodestr.replace("=","\=") #避免“=”被转译
print(encodestr)
admin:
,设置Base64-encode使用base64加密该前缀
文章标题:CTFHub-Web-Web前置技能-HTTP协议-基础认证详解
文章链接:http://soscw.com/essay/66896.html