BurpSuit官方实验室之信息泄露

BurpSuit官方实验室之信息泄露

这是BurpSuit官方的实验室靶场,以下将记录个人信息泄露共5个Lab的通关过程

Web Security Academy: Free Online Training from PortSwigger

lab1:

Information disclosure in error messages

错误消息中的信息泄露

在路径/product?productId=1加入’单引号报错泄露版本信息

在这里插入图片描述

lab2:

Information disclosure on debug page

调试页面上的信息披露

点击一个商品,在返回包中发现一段注释
在这里插入图片描述

尝试访问,果然泄露了找到SECRET_KEY 即可
在这里插入图片描述

lab3:

Source code disclosure via backup files

通过备份文件泄露源代码

点击商品信息,在bp的Target模块中发现了robots.txt和一些目录
在这里插入图片描述

查看robots.txt
在这里插入图片描述

/backup目录之前也看到了,访问一下
在这里插入图片描述

在该文件源码中找到数据库密码

在这里插入图片描述

lab4:

Authentication bypass via information disclosure

通过信息公开绕过认证

给了登录凭据wiener:peter

登录后,访问/admin管理界面

更改请求为TRACE

TRACE方法是HTTP(超文本传输)协议定义的一种协议调试方法,该方法使得服务器原样返回任何客户端请求的内容

发现响应包含 X-Custom-IP-Authorization 标记访客的IP

在这里插入图片描述

在代理中设置,为每个请求添加请求头

在这里插入图片描述

成功访问/admin
在这里插入图片描述

lab5:

Information disclosure in version control history

版本控制历史中的信息披露

下载http://xxx/.git

wget -r http://xxx/.git

提示了删除了两个admin文件

git status

在这里插入图片描述

git log

在这里插入图片描述

第二个版本有被删去的密码

git diff

在这里插入图片描述

用administrator账号成功登录

  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值