爱站程序员基地基础认证
打开界面,发现有一个附件:
下载下来里面是一个字典,我们先不管
点击click会出现一个登陆界面:
随便输入一个用户名和密码发现什么都没有,抓包进行尝试:
在这里有一个我们刚才登陆的界面,请求包里有一个认证,将认证信息后面的base64解码后,发现就是我们刚刚输入的用户名和密码,这时候想到了刚才的字典,那我们接下来就是进行爆破:
将用户名定义成admin并添加分隔符
将后面的添加上我们的字典
在这里要添加上base64编码
将这里的对勾去掉,因为不去掉的话,base64编码后,=会被进行URL的编码,接下来我们爆破:
得到flag
注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。
