如果你没有在 cnblog 作者为 carr0t2 中看到此文章,建议访问 原网页以获取更好的排版,图片体验
题目
思路
- 要求进行验证(Basic access authentication),又给了附件密码字典,那么应该就是爆破
- 用burpsuite intruder 进行爆破
- 网上看到其他人基本上都是用python写的,这里介绍用bp内置功能来解决
- 此wp面向新手
工具
- burpsuite(以下简称bp)
解法
1.先开启代理,bp抓包
第一个抓到的这样的包要点直接发送
2.页面随便填写简单的账号密码
3.点登陆,此时bp抓取到这个数据包
仔细查看后发现多了这一行
4.后边的不太规则的字符串是base64编码的字符串,可以拿到bp的decode模块解码,发现解码后就是自己输入的账号密码
5.那么我可以爆破这个人的账号密码,下面需要用到intruder模块,点击action,然后send to intruder
6.这个地方选择攻击方式默认这个,不同方式的区别可以搜一下,Authorization: Basic §§,在这个位置加上这个符号,后面是payload的意思,就是我需要爆破攻击的地方,如果不太懂可以先不管
7.然后我们要从给的附件中添加payload
8.一般的网站默认用户名为admin,那么我们就需要爆破密码了,而那段base64的字符串就包含了用户名和密码的信息,那么我们要按照一定的规则,生成base64字符串
- 看前面的内容,base64解码后,是
admin:admin,所以应该是 "用户名:密码",添加处理规则
- 都处理完成后点击开始攻击
10.这里我们根据Status或者Length找出最特殊的一个,Status就是HTTP状态码,然后找到response,就能看到flag了
