GET:/auth/02-2617.phpHash:b6a6df472ee01a9dbccba5f5e6271ca8
response =MD5(2c6165332ebd26709360786bafd2cd49:58bac26865505:00000001:72ae56dde9406045:auth:b6a6df472ee01a9dbccba5f5e6271ca8)Hash:ac8e3ecd76d33dd482783b8a8b67d8c1
没错,我们通过Hash Calculator(哈希计算器)自行计算出的哈希值与我们通过Burpsuite捕获到的哈希值是完全一样的。
最后,服务器会解密response的值,输出结果如下图所示:
总结
我们在这篇文章中跟大家分析了当前HTTP认证的底层加密技术,希望这些内容可以帮助到各位白帽子,给大家在挖洞的过程中提供灵感。