CTFHub------web-HTTP协议-基础认证
**
基础认证
**
1.复制链接到搜狐打开,注意下载附件
2.特征的发现
用户名:admin 随意试密码:123456和 密码:admin 分别捕获
观察发现字段前一半没有变化,后一段跟随密码变化,说明 admin和password分开加密
3.发现字段为16位
①放入Decoder ②选择decode as ③选择Base64 解密
发现编码方式为Base 64
4.放入intruder进行**
①clear(将默认的**点清除)②选中**内容 ③add(标记**内容)
5.Payload-payload type:custom iterator(自定义)
6.admin:pass分成三个部分 1 admin-add 2 :-add(注意英文) 3 load- 下载的字典
7.Payload processing-add-encode-base64,取消url编码,再**
8.排序 可以发现长度不同的一行 **成功,点击response,获得flag