题目描述

在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证

Solution

打开页面,题目提示点击 click 获取 Flag:

1.png

点击后是一个登陆页面,我们输入:admin:password

2.png

没有弹出页面,我们观察 Brupsuite 的请求:

3.png

对于 HTTP Basic Auth,先上两张知识点:

4.png

5.png

在题目附件中可以下载到一个密码字典,这提示了我们可能要暴力穷举出 admin 的密码。

我们把请求发送到 Intruder,选择 base64 字符串,用 Sniper 方式攻击:

6.png

我们假定用户名是admin,然后选择 Payload,先加载官方附件下载的密码字典,然后在 Payload Processing 选项中添加 prefix(前缀),内容是admin:

7.png

之后再添加一个 base64 编码,并去除 Payload 的 URL 编码:

8.png

开始攻击,对 Length 进行排序,选择 Status 为 200 的那一条记录:

9.png