CTFHub-web(基礎認證)

發現題目需要登錄,先任意輸入admin/admin進行登錄嘗試。沒什麼反應。抓包看數據。可以看見一條特殊字符串Basic realm="Do u know admin ?,暫時沒有其他線索,我們假設用戶名就是admin,然後進行暴力破解。 Basic表示基礎認證,字符串格式xxxxxxxxx==大概率爲Base64編碼 Base64解碼得到開始嘗試輸入的賬號和密碼 將報文發送到Intruder,點
相關文章
相關標籤/搜索