BurpSuit官方实验室之信息泄露

最新推荐文章于 2024-06-30 08:00:00 发布
最新推荐文章于 2024-06-30 08:00:00 发布
阅读量757 收藏 3
点赞数 1
分类专栏: 从入门到入狱 文章标签: web安全 网络 安全 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18980147/article/details/127874299
版权

BurpSuit官方实验室之信息泄露

这是BurpSuit官方的实验室靶场,以下将记录个人信息泄露共5个Lab的通关过程

Web Security Academy: Free Online Training from PortSwigger

lab1:

Information disclosure in error messages

错误消息中的信息泄露

在路径/product?productId=1加入’单引号报错泄露版本信息

在这里插入图片描述

lab2:

Information disclosure on debug page

调试页面上的信息披露

点击一个商品,在返回包中发现一段注释
在这里插入图片描述

尝试访问,果然泄露了找到SECRET_KEY 即可
在这里插入图片描述

lab3:

Source code disclosure via backup files

通过备份文件泄露源代码

点击商品信息,在bp的Target模块中发现了robots.txt和一些目录
在这里插入图片描述

查看robots.txt
在这里插入图片描述

/backup目录之前也看到了,访问一下
在这里插入图片描述

在该文件源码中找到数据库密码

在这里插入图片描述

lab4:

Authentication bypass via information disclosure

通过信息公开绕过认证

给了登录凭据wiener:peter

登录后,访问/admin管理界面

更改请求为TRACE

TRACE方法是HTTP(超文本传输)协议定义的一种协议调试方法,该方法使得服务器原样返回任何客户端请求的内容

发现响应包含 X-Custom-IP-Authorization 标记访客的IP

在这里插入图片描述

在代理中设置,为每个请求添加请求头

在这里插入图片描述

成功访问/admin
在这里插入图片描述

lab5:

Information disclosure in version control history

版本控制历史中的信息披露

下载http://xxx/.git

wget -r http://xxx/.git

提示了删除了两个admin文件

git status

在这里插入图片描述

git log

在这里插入图片描述

第二个版本有被删去的密码

git diff

在这里插入图片描述

用administrator账号成功登录

tpaer
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
版本控制历史中的信息披露
anlalu233的博客
09-15 543
1.首先我们先把/.git文件夹下载下来 wget -r https://[靶场ID].web-security-academy.net/.git 下载完成: 2.然后查看里面的HEAD文件 我是在安装过程中直接看到了路径 所以进入HEAD路径: cd ac471f6d1ebbc8b681f4577e001600d4.web-security-academy.net/.git/logs/HEAD 但发现不行: 所以先进入上层目录再ls找到HEAD文件: cd ac471f6d1ebbc8b68.
PortSwigger Academy | Information disclosure vulnerabilities : 信息泄漏漏洞
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
01-27 1526
11111111111111
Lab: Source code disclosure via backup files:通过备份文件泄露源代码
Zeker62的博客
08-24 457
靶场内容: 该实验室通过隐藏目录中的备份文件泄露其源代码。为解决实验室,识别并提交数据库密码,该密码已硬编码在泄露的源代码中。 漏洞分析 浏览/robots.txt并注意它显示/backup目录的存在。 浏览以/backup查找文件ProductTemplate.java.bak。或者,右键单击站点地图中的实验室,然后转到 "Engagement tools" > "Discover c...
Lab: Information disclosure in version control history:历史版本中的信息披露
Zeker62的博客
08-24 495
靶场内容: 该实验室通过其版本控制历史记录披露敏感信息。要解决实验室,请获取administrator用户的密码,然后登录并删除carlos的帐户。 漏洞解析 打开实验室并浏览以/.git显示实验室的 Git 版本控制数据。 下载整个目录的副本。在Linux下,最简单的方法是使用命令wget -r https://your-lab-id.web-security-academy.net/...
burpsuit 靶场( Information disclosure)
wanan的博客
01-22 106
burpsuit 靶场( Information disclosure)
Lab: Authentication bypass via information disclosure:通过信息泄露绕过认证
Zeker62的博客
08-24 468
靶场内容 该实验室的管理界面存在身份验证绕过漏洞,但在不了解前端使用的自定义 HTTP 标头的情况下利用该漏洞是不切实际的。 要解决实验室问题,请获取标头名称,然后使用它绕过实验室的身份验证。访问管理界面并删除卡洛斯的帐户。 您可以使用以下凭据登录自己的帐户: wiener:peter 靶场解析 在 Burp Repeater 中,浏览到GET /admin. 响应表明,只有以管理员身份登录或...
burpsuit插件
10-25
4. **分析结果**:插件可能会在Burp Suite的报告或日志中显示其检测到的问题,测试人员需要根据这些信息来判断是否真的存在安全漏洞,并进一步验证和利用它们。 5. **修复建议**:如果在目标应用中发现Gson相关的...
altinstaller_burpsuit_
09-30
标题中的"altinstaller_burpsuit_"似乎与一个名为"Alt Installer"的工具有关,它特别提到了"Burp Suite"。"Burp Suite"是一款非常知名的网络安全工具,主要用于Web应用安全测试,包括扫描、抓取、修改网络流量等功能...
kali工具burpsuit(1.7)破解版
01-03
来自“黑白之道”分享 2018-01-03 http://mp.weixin.qq.com/s/jNu9ETJaiKHEyRlQIDHtjA larrylau大牛破解的 ,burp永久破解版,有效期至2099-12-3 我在kali2环境中部署的,里面有简单的部署说明
burpsuit破解版windows 64
04-17
burpsuit破解版windows 64破解版下载、burpsuit破解版windows 64破解版下载、
Lab: Information disclosure in error messages 错误消息中的信息披露
Zeker62的博客
08-24 452
靶场内容: 该实验室的详细错误消息表明它使用的是易受攻击的第三方框架版本。解决实验室,获取并提交该框架的版本号。 漏洞解析 这是一个很简单的漏洞 报错的时候会把自己的有关敏感信息暴露出来(比如服务的版本号) 在 Burp 运行的情况下,打开其中一个产品页面。 在 Burp 中,转到“代理”>“HTTP 历史记录”并注意GET产品页面的请求包含一个productID参数。将GET /pro...
信息安全技术实验:利用 burp suite破解 web 后台
qq_43605229的博客
09-11 2091
破解后可以看到,密码为“letmein”的Location为index.php成功登录,而其他密码仍为login.php,因此密码为letmein。设置ip地址后打开拦截,在浏览器中输入账号pablo,密码LinChuanTao,可以看到账号与密码信息已经被拦截。进入以下网站,进入登录界面,这是输入账号pablo,密码LinChuanTao,无法登录。关闭软件拦截输入账号pablo,密码letmein,成功破解,登录成功。首先,打开虚拟机,登录,看到本机ip地址为192.168.75.130。
Burpsuite靶场信息泄露相关的实验通关
最新发布
qq_68163788的博客
06-30 956
Web站点信息泄露是指Web应用程序、网站或服务中意外或恶意泄露敏感信息,如个人身份资料、金融数据、登录凭证,可能导致用户隐私泄露、金融损失、信誉受损等风险,常见漏洞包括注入、XSS、配置错误等,应加强安全审查、访问控制和漏洞扫描等措施保护信息安全
敏感信息泄露
A182184的博客
12-20 302
portswigger靶场敏感信息泄露的一些实验,留下自己做的痕迹方便自己学习也希望能够帮助大家
CTF:信息泄露.(CTFHub靶场环境)
网络安全领域___专研者.
07-31 3082
信息泄露 ” 是指网站无意间向用户泄露敏感信息泄露了有关于其他用户的数据,例如:另一个用户名的财务信息,敏感的商业 或 商业数据 ,还有一些有关网站及其基础架构的技术细节 等泄露信息泄露敏感的用户或业务数据的危险相当明显,但是泄露技术信息有时可能同样严重,尽管某些信息用途有限,但它可能是暴露其他攻击面的起点,其中可能包含其他的漏洞。
burp靶场--信息泄露
qq_33168924的博客
01-21 669
Proxy” —> “Options”—>向下找到到“搜索和替换”—>单击“添加”注意:上面版本的burp有问题,换了一个重新尝试上述操作完成实验。31-1,即-2147483648——2147483647。发现管理员凭据:4yaoomvlopzo7zk8wvqt。(BP代理现在将添加此标头到发送的每个请求)java 中int 的范围。int的取值范围为: -2。
Burpsuite插件 BurpAPIFinder专为未授权/敏感信息/越权而生
Shaun_X
04-19 1091
攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
网络安全|Burp插件梳理总结 (附工具合集源文档使用)
yyyyyybw的博客
09-06 1852
​ 很多师傅在搞渗透测试时,离不开burpsuite,有一些好的插件如虎添翼,我把常用的burp插件整理分享出来,若各位师傅有好用的插件欢迎留言交流!
burpsuit汉化
09-07
你可以从CSDN等技术社区或者开源项目中找到Burp Suite的汉化版本。通常情况下,Burp Suite的社区版...此外,对于商业版的Burp Suite,官方可能提供了官方支持的汉化服务或语言包,你也可以咨询相关渠道以获取更多信息
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值