BurpSuit官方实验室之信息泄露
这是BurpSuit官方的实验室靶场,以下将记录个人信息泄露共5个Lab的通关过程
Web Security Academy: Free Online Training from PortSwigger
lab1:
Information disclosure in error messages
错误消息中的信息泄露
在路径/product?productId=1加入’单引号报错泄露版本信息
lab2:
Information disclosure on debug page
调试页面上的信息披露
点击一个商品,在返回包中发现一段注释
尝试访问,果然泄露了找到SECRET_KEY 即可
lab3:
Source code disclosure via backup files
通过备份文件泄露源代码
点击商品信息,在bp的Target模块中发现了robots.txt和一些目录
查看robots.txt
/backup目录之前也看到了,访问一下
在该文件源码中找到数据库密码
lab4:
Authentication bypass via information disclosure
通过信息公开绕过认证
给了登录凭据wiener:peter
登录后,访问/admin管理界面
更改请求为TRACE
TRACE方法是HTTP(超文本传输)协议定义的一种协议调试方法,该方法使得服务器原样返回任何客户端请求的内容
发现响应包含 X-Custom-IP-Authorization 标记访客的IP
在代理中设置,为每个请求添加请求头
成功访问/admin
lab5:
Information disclosure in version control history
版本控制历史中的信息披露
下载http://xxx/.git
wget -r http://xxx/.git
提示了删除了两个admin文件
git status
git log
第二个版本有被删去的密码
git diff
用administrator账号成功登录