題目簡介：在HTTP中，基本認證（英語：Basic access authentication）是允許http用戶代理（如：網(wǎng)頁瀏覽器）在請求時，提供 用戶名 和 密碼 的一種方式。詳情請查看 https://zh.wikipedia.org/wiki/HTTP基本認證


根據(jù)已知可得，這應該是道爆破密碼題，而且已知字典

根據(jù)抓包可知，本網(wǎng)頁提交會將用戶名密碼經(jīng)過base64加密后提交，且格式為：

用戶名：密碼

先輸入字典

增加爆破規(guī)則：
增加前綴admin:

再base64編碼

開始爆破

將所得結果base64解碼提交即可

‘

強行總結：

1.又發(fā)現(xiàn)了burp的新功能，可以增加爆破字典的規(guī)則，增加前綴、后綴、編碼…等
2.基礎認證（basic認證）：
Basic認證是一種較為簡單的HTTP認證方式，客戶端通過明文（Base64編碼格式）傳輸用戶名和密碼到服務端進行認證，通常需要配合HTTPS來保證信息傳輸?shù)陌踩?/p>

當request第一次到達服務器時，服務器沒有認證的信息，服務器會返回一個401 Unauthozied給客戶端。
認證之后將認證信息放在session，以后在session有效期內就不用再認證了。

總結

以上是生活随笔為你收集整理的CTFHUB 《基础认证》：burp使用，basic请求了解的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。