Lab: Information disclosure on debug page:页面调试信息公开

最新推荐文章于 2023-05-10 21:13:06 发布
最新推荐文章于 2023-05-10 21:13:06 发布
阅读量672 收藏
点赞数
文章标签: java php ajax html 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/120793758
版权
这篇博客介绍了如何通过一个公开的调试页面来获取SECRET_KEY环境变量。实验室中,通过Burp Suite的Target > Sitemap找到隐藏的调试链接,进一步利用Burp Repeater发送请求,揭示了包括SECRET_KEY在内的敏感信息。解决此实验室的关键在于理解和利用phpinfo()函数在Web安全中的作用。
摘要由CSDN通过智能技术生成

靶场内容

此实验室包含一个调试页面,其中披露了有关应用程序的敏感信息。解决实验室,获取并提交SECRET_KEY环境变量。

漏洞分析

  • 一般SECRET_KEY是属于phpinfo()文件的
  • 在 Burp 运行的情况下,浏览到主页。
  • 转到“Target”>“site map”选项卡。右键单击实验室的顶级条目,然后选择“参与工具”>“查找评论”。请注意,主页包含一个 HTML 注释,其中包含一个名为“调试”的链接。这指向/cgi-bin/phpinfo.php.image
  • 在站点地图中,右键单击条目/cgi-bin/phpinfo.php并选择“发送到中继器”。
  • 在 Burp Repeater 中,发送检索文件的请求。请注意,它显示了各种调试信息,包括SECRET_KEY环境变量。imageimage
  • 返回实验室,点击“提交解决方案”,进入SECRET_KEY解决实验室。
Zeker62
关注
BurpSuit官方实验室之信息泄露
tpaer的博客
11-15 791
这是BurpSuit官方的实验室靶场,以下将记录个人信息泄露共5个Lab的通关过程。
Lab: Information disclosure in error messages 错误消息中的信息披露
Zeker62的博客
08-24 475
靶场内容: 该实验室的详细错误消息表明它使用的是易受攻击的第三方框架版本。解决实验室,获取并提交该框架的版本号。 漏洞解析 这是一个很简单的漏洞 报错的时候会把自己的有关敏感信息暴露出来(比如服务的版本号) 在 Burp 运行的情况下,打开其中一个产品页面。 在 Burp 中,转到“代理”>“HTTP 历史记录”并注意GET产品页面的请求包含一个productID参数。将GET /pro...
JS DEBUG page
y的博客
02-23 292
class InjectHandle injectMethod = null callCount = 0 constructor:()-> codeTempl = """ <style media="screen"> html, body { height: 100%; margin: 0px; padding
PortSwigger Academy | Information disclosure vulnerabilities : 信息泄漏漏洞
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
01-27 1828
11111111111111
Django debug page XSS漏洞(复现)
weixin_45291045的博客
04-04 573
文章目录漏洞描述影响产品漏洞复现 漏洞描述 Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。Django1.10.8之前的版本和1.11.5之前的1.11.x版本中的Technical500Template存在安全漏洞,该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可利用该漏洞在浏览器中执行任意脚本代码。 影响产品 Djangoproject Django 1.11.4 Djangoproject Django 1
调试信息debugging information)——解析DWARF文件
Dong_HFUT的博客
01-21 1万+
gdb调试信息和dwarf文件简单解析
公开个人信息的意愿:隐私问题和利益之间的权衡-研究论文
05-20
据推测,隐私问题会对个人信息的公开产生负面影响,而公开的好处则具有积极的作用。 隐私保证将对信息披露产生积极影响,并减轻隐私问题对个人信息披露的负面影响。 我们从沙特阿拉伯的253位在线客户那里收集了数据...
沉默可以是黄金:关于在信息软化时允许经理保持沉默的价值-研究论文
05-20
通过探索这种权衡,本文揭示了将强制性公开要求限制为可验证信息,而使软信息公开不受监管的优点。 当向经理们提供基于奖金的报酬时,使披露不受监管的价值可以最大化,其绩效阈值和最高上限与文献中记载的相似。
信息安全_数据安全_Data_Breach_or_Disclosure:A_Quan.pdf
08-21
信息安全_数据安全_Data_Breach_or_Disclosure:A_Quan 边界防御 云安全 边界防御 安全对抗 安全开发
How to Find 12 Kernel Information Disclosure Vulnerabilities in
10-25
审查这些日志和调试信息,寻找不应该公开的数据。 10. **漏洞报告和响应**:找到漏洞后,及时向相关项目团队报告,并遵循负责任的披露流程。这有助于快速修复,减少潜在风险。 11. **社区参与**:加入安全研究社区...
【近期解决的小问题】
最新发布
AXDLMG7的CSDN~
05-10 4277
1. Win10中USB转串口设备安装完成驱动显示感叹号(USB不能用) 2. 安装Win7虚拟机“缺少所需的CD/DVD驱动器设备驱动程序” 3. WMware安装Kali Linux后黑屏左上角光标闪烁 4. Win10笔记本开机出现“LCFC Debug Page Information页面
Metasploit 渗透测试手册第三版 第二章 信息收集与扫描 -续(翻译)
weixin_34008805的博客
04-16 699
第二章 信息收集和扫描-续 我们将学习以下内容 与Nessus结合使用 与NeXpose结合使用 与OpenVAS结合使用 接上篇:第二章 信息收集与扫描 14、与Nessus结合 到目前为止,我们已经了解了端口扫描的基础知识,以及学会了Nmap的使用。通过其他一些工具的学习,进一步提高了扫描和信息收集的技术。在接下来的小节中,我们将介绍其他几种扫描目标可用服务和端口的工具,这些工具还可以帮助我...
QT:json值的修改--QJsonValueRef
weixin_48465741的博客
04-26 2315
首先构建一个json对象: QJsonArray versionArray; versionArray.append(4.8); versionArray.append(5.2); versionArray.append(5.7); QJsonObject pageObject; pageObject.insert("Home", "https://www.qt.io/"); pageObject.insert("Download", "https://www.qt.io/download/"); pa
Eclipse和debug的一些快捷键:F8一直执行到下一个断点。
热门推荐
shy_snow的专栏
06-23 9万+
"library not found for - "解决办法
08-13 6万+
library not found for -
vc6.0中 identifier was truncated to '255' characters in the debug information警告的解决
yaonai2003的专栏
08-25 3511
<br />前段时间使用VC6中STRING,VECTOR时DEBUG模式出现的警告,<br />大概判断应该是调试时一些类调用后导致名字过长,超过了255个字符,产生,<br />今天网上找了下,问题是因为VC6对STL的一些不完全支持造成,手工屏蔽就可以。<br />方法为在源文件头部加入一下预编译代码<br />#ifdef WIN32<br />#pragma warning (disable: 4514 4786)<br />#endif<br />问题解决。
Debug】 你所不知道的各种前端Debug技巧系列 Sources - Workspace---第11天
学海无涯苦作舟的博客
03-23 759
概览 今天的主角是Sources 面板的Workspace 功能,主要提供当前页面中各个Context 的资源浏览和修改,上方可以看到五个页签,分别是: Page Filesystem Overrides Content scripts Snippets 本篇文章将会走个页签的功能,推荐开启Demo网站Sources - Workspace实际操作一遍来理解应用流程情境,阅读本篇文章前建议先了解Source map的观念,可以参考Sources - Source Map & File Editing
vivado中工程调试出现的一些critical Messages解决方法
nature_forest的博客
08-19 1万+
1. create_clock:No valid object(s) found for '-objects[get_ports{pcie_sys_clk_clk_p[0]}]'. 这个错误的原因是我在源代码的基础上又包了一层,包了一个顶层,然后输入的信号input pcie_sys_clk_clk_p 需要在后面加一句声明 wirepcie_sys_clk_clk_p; 加上后就...
BurpWeb安全学院之敏感信息泄露
lonmar的博客
07-28 2175
简单介绍 信息泄露指网站无意向用户泄露敏感信息.可能包括以下内容: 有关其他用户私密数据的,财务信息,个人身份信息等 敏感的商业数据 有关网站技术细节,架构,如源代码等 这种泄露可能是不慎泄露给浏览该网站信息用户的,也有可能是攻击者通过恶意的交互从网站获得数据. 一些敏感信息泄露的示例: 通过robots.txt泄露网站隐藏目录,文件.或者站点结构 网站站点的备份文件未删除导致的泄露,可能会泄露网站源代码 没有正确处理网站的一些错误消息,在错误消息中泄露数据库表,字段等 一些高度敏感的用户信息,银行账
隐私强调影响:信息透明度与在线隐私行为实验
本篇研究论文以“Nowthatyoumentionit”为题,探讨了信息、显著性以及在线隐私之间的关系,特别是在经济环境下的个人数据处理与消费者行为。随着个人数据在数字经济中的核心地位,许多在线企业依赖这些数据作为主要...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值