CTFHUB 《基础认证》：burp使用，basic请求了解

题目简介：在HTTP中，基本认证（英语：Basic access authentication）是允许http用户代理（如：网页浏览器）在请求时，提供 用户名 和 密码 的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证


根据已知可得，这应该是道**密码题，而且已知字典

根据抓包可知，本网页提交会将用户名密码经过base64加密后提交，且格式为：

用户名：密码

先输入字典

增加**规则：
增加前缀admin:

再base64编码

开始**

将所得结果base64解码提交即可

‘

强行总结：

1.又发现了burp的新功能，可以增加**字典的规则，增加前缀、后缀、编码…等
2.基础认证（basic认证）：
Basic认证是一种较为简单的HTTP认证方式，客户端通过明文（Base64编码格式）传输用户名和密码到服务端进行认证，通常需要配合HTTPS来保证信息传输的安全。

当request第一次到达服务器时，服务器没有认证的信息，服务器会返回一个401 Unauthozied给客户端。
认证之后将认证信息放在session，以后在session有效期内就不用再认证了。