HTTP基础认证
我们打开题目,点击跳转发现需要用户名和密码,根据提示“Do you know admin?”,我们猜测用户名为admin。题目给的附件解压完事字典,很明显这道题目要使用**。
我们挂上代理ip,打开burp suite抓包,随便输入一个密码然后截取.我们发现Basic,Basic 表示“基础认证”.使用解码器解码为admin:123,就是我们输入的用户名与密码.
我们右键发送到测试器,添加$。
有效载荷集为1,有效载荷类型为自动迭代器,载入给你的字典.
有效负载处理里面添加前缀admin:,添加编码Base64
这个有效荷载编码一定要取消!!!
点击状态排序,查看他的响应,获得flag。