BurpSuit官方实验室之信息泄露

最新推荐文章于 2024-04-19 09:01:03 发布
最新推荐文章于 2024-04-19 09:01:03 发布
阅读量751 收藏 3
点赞数 1
分类专栏: 从入门到入狱 文章标签: web安全 网络 安全 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18980147/article/details/127874299
版权

BurpSuit官方实验室之信息泄露

这是BurpSuit官方的实验室靶场,以下将记录个人信息泄露共5个Lab的通关过程

Web Security Academy: Free Online Training from PortSwigger

lab1:

Information disclosure in error messages

错误消息中的信息泄露

在路径/product?productId=1加入’单引号报错泄露版本信息

在这里插入图片描述

lab2:

Information disclosure on debug page

调试页面上的信息披露

点击一个商品,在返回包中发现一段注释
在这里插入图片描述

尝试访问,果然泄露了找到SECRET_KEY 即可
在这里插入图片描述

lab3:

Source code disclosure via backup files

通过备份文件泄露源代码

点击商品信息,在bp的Target模块中发现了robots.txt和一些目录
在这里插入图片描述

查看robots.txt
在这里插入图片描述

/backup目录之前也看到了,访问一下
在这里插入图片描述

在该文件源码中找到数据库密码

在这里插入图片描述

lab4:

Authentication bypass via information disclosure

通过信息公开绕过认证

给了登录凭据wiener:peter

登录后,访问/admin管理界面

更改请求为TRACE

TRACE方法是HTTP(超文本传输)协议定义的一种协议调试方法,该方法使得服务器原样返回任何客户端请求的内容

发现响应包含 X-Custom-IP-Authorization 标记访客的IP

在这里插入图片描述

在代理中设置,为每个请求添加请求头

在这里插入图片描述

成功访问/admin
在这里插入图片描述

lab5:

Information disclosure in version control history

版本控制历史中的信息披露

下载http://xxx/.git

wget -r http://xxx/.git

提示了删除了两个admin文件

git status

在这里插入图片描述

git log

在这里插入图片描述

第二个版本有被删去的密码

git diff

在这里插入图片描述

用administrator账号成功登录

tpaer
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
敏感信息泄露
A182184的博客
12-20 295
portswigger靶场敏感信息泄露的一些实验,留下自己做的痕迹方便自己学习也希望能够帮助大家
版本控制历史中的信息披露
anlalu233的博客
09-15 541
1.首先我们先把/.git文件夹下载下来 wget -r https://[靶场ID].web-security-academy.net/.git 下载完成: 2.然后查看里面的HEAD文件 我是在安装过程中直接看到了路径 所以进入HEAD路径: cd ac471f6d1ebbc8b681f4577e001600d4.web-security-academy.net/.git/logs/HEAD 但发现不行: 所以先进入上层目录再ls找到HEAD文件: cd ac471f6d1ebbc8b68.
Lab: Information disclosure in error messages 错误消息中的信息披露
Zeker62的博客
08-24 442
靶场内容: 该实验室的详细错误消息表明它使用的是易受攻击的第三方框架版本。解决实验室,获取并提交该框架的版本号。 漏洞解析 这是一个很简单的漏洞 报错的时候会把自己的有关敏感信息暴露出来(比如服务的版本号) 在 Burp 运行的情况下,打开其中一个产品页面。 在 Burp 中,转到“代理”>“HTTP 历史记录”并注意GET产品页面的请求包含一个productID参数。将GET /pro...
Burpsuite插件 BurpAPIFinder专为未授权/敏感信息/越权而生
最新发布
Shaun_X
04-19 985
攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
Lab: Information disclosure in version control history:历史版本中的信息披露
Zeker62的博客
08-24 483
靶场内容: 该实验室通过其版本控制历史记录披露敏感信息。要解决实验室,请获取administrator用户的密码,然后登录并删除carlos的帐户。 漏洞解析 打开实验室并浏览以/.git显示实验室的 Git 版本控制数据。 下载整个目录的副本。在Linux下,最简单的方法是使用命令wget -r https://your-lab-id.web-security-academy.net/...
信息安全技术实验:利用 burp suite破解 web 后台
qq_43605229的博客
09-11 2081
破解后可以看到,密码为“letmein”的Location为index.php成功登录,而其他密码仍为login.php,因此密码为letmein。设置ip地址后打开拦截,在浏览器中输入账号pablo,密码LinChuanTao,可以看到账号与密码信息已经被拦截。进入以下网站,进入登录界面,这是输入账号pablo,密码LinChuanTao,无法登录。关闭软件拦截输入账号pablo,密码letmein,成功破解,登录成功。首先,打开虚拟机,登录,看到本机ip地址为192.168.75.130。
burpsuit插件
10-25
4. **分析结果**:插件可能会在Burp Suite的报告或日志中显示其检测到的问题,测试人员需要根据这些信息来判断是否真的存在安全漏洞,并进一步验证和利用它们。 5. **修复建议**:如果在目标应用中发现Gson相关的...
Burpsuit的简单介绍
04-16
Burpsuit的简单安装,使用介绍以及对常用选项的基础讲解。
altinstaller_burpsuit_
09-30
标题中的"altinstaller_burpsuit_"似乎与一个名为"Alt Installer"的工具有关,它特别提到了"Burp Suite"。"Burp Suite"是一款非常知名的网络安全工具,主要用于Web应用安全测试,包括扫描、抓取、修改网络流量等功能...
kali工具burpsuit(1.7)破解版
01-03
来自“黑白之道”分享 2018-01-03 http://mp.weixin.qq.com/s/jNu9ETJaiKHEyRlQIDHtjA larrylau大牛破解的 ,burp永久破解版,有效期至2099-12-3 我在kali2环境中部署的,里面有简单的部署说明
burpsuit破解版windows 64
04-17
burpsuit破解版windows 64破解版下载、burpsuit破解版windows 64破解版下载、
burpsuit 靶场( Information disclosure)
wanan的博客
01-22 100
burpsuit 靶场( Information disclosure)
漏洞发现-浏览器插件&&BurpSuite漏扫插件
告白的博客
05-27 888
0x00 浏览器插件&&BurpSuite漏扫插件 浏览器插件简介: 浏览器的便捷插件可以帮助我们在渗透或者信息收集的同时快速定位目标信息burpsutie插件: 在获取道流量数据包,可以快速检测目标是否存在常见通用漏洞,例如st2,spring,log4j,welogic框架等 0x01 浏览器便捷插件 (1)FOFA Pro View:根据fofa的联动查询,前提保证fofa会员登陆状态,目前存在谷歌,火狐版本 (2) Hack-Tools : 功能包括: 动态反向Sh
CTF:信息泄露.(CTFHub靶场环境)
网络安全领域___专研者.
07-31 3021
信息泄露 ” 是指网站无意间向用户泄露敏感信息泄露了有关于其他用户的数据,例如:另一个用户名的财务信息,敏感的商业 或 商业数据 ,还有一些有关网站及其基础架构的技术细节 等泄露信息泄露敏感的用户或业务数据的危险相当明显,但是泄露技术信息有时可能同样严重,尽管某些信息用途有限,但它可能是暴露其他攻击面的起点,其中可能包含其他的漏洞。
Pikachu靶场-敏感信息泄露
自强不息
12-31 242
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
pikachu靶场 :十一、敏感信息泄露
qq_43233085的博客
02-01 508
pikachu靶场 :十一、敏感信息泄露概述漏洞利用 概述 由于后台人员的疏忽或者不当的设计,导致不应该被前端用户看到的数据被轻易的访问到。 比如: 通过访问url下的目录,可以直接列出目录下的文件列表; 输入错误的url参数后报错信息里面包含操作系统、中间件、开发语言的版本或其他信息; 前端的源码(html,css,js)里面包含了敏感信息,比如后台登录地址、内网接口信息、甚至账号密码等; ...
PortSwigger Academy | Information disclosure vulnerabilities : 信息泄漏漏洞
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
01-27 1498
11111111111111
工具推荐——几个Burp插件
浪飒sec
09-18 2257
三个java的Burp插件Unexpected information :是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件FastJsonScan一个简单的Fastjson反序列化检测burp插件HackBar:你懂的获取方式:关注浪飒sec公众号回复cjPython类插件https://github.com/theLSA/burp-unauth-checkerhttps://github.com/sting8k/BurpSuite_403Bypasserhttps://g
最新Burp Suite插件详解
Ms08067安全实验室
08-23 236
点击星标,即时接收最新推文本文选自《web安全攻防渗透测试实战指南(第2版)》点击图片五折购书BurpSuite中的插件Burp Suite中存在多个插件,通过这些插件可以更方便地进行安全测试。插件可以在“BApp Store”(“Extender”→“BApp Store”)中安装,如图3-46所示。图3-46下面列举一些常见的Burp Suite插件。1.ActiveScan++Act...
burpsuit汉化
09-07
你可以从CSDN等技术社区或者开源项目中找到Burp Suite的汉化版本。通常情况下,Burp Suite的社区版...此外,对于商业版的Burp Suite,官方可能提供了官方支持的汉化服务或语言包,你也可以咨询相关渠道以获取更多信息

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值