爆破http认证

例题为ctfshow私教课web5

所谓http认证，就是通过服务器端发回一个标志，告诉服务器，这个页面需要用户输入用户名和密码才能访问，浏览器会自动弹出一个输入框，让输入用户名和密码，如果正确则继续访问，如果错误则报401未授权

ctfshow私教课web5

类似于这种操作页面

首先输入一个账号密码用BP进行抓包

我们是无法直接看到账号密码的，但是可以看到这一串经过base64加密后的账号密码，复制粘贴投入右上角的编码工具

经过base64解码后，我们可以得到
admin:admin
这就是我们输入的账号密码

进行爆破

需要添加前缀

账号在这道题规定是admin，我们首先需要根据前面得到的格式进行添加前缀

添加base64编码

注意这里需要关掉下面的URL编码字符

进行爆破就可以得到我们需要的经过后base64编码的账号密码，我们进行解码后，登陆就能拿到flag