Lab: Information disclosure on debug page:页面调试信息公开

靶场内容

此实验室包含一个调试页面,其中披露了有关应用程序的敏感信息。解决实验室,获取并提交SECRET_KEY环境变量。

漏洞分析

  • 一般SECRET_KEY是属于phpinfo()文件的
  • 在 Burp 运行的情况下,浏览到主页。
  • 转到“Target”>“site map”选项卡。右键单击实验室的顶级条目,然后选择“参与工具”>“查找评论”。请注意,主页包含一个 HTML 注释,其中包含一个名为“调试”的链接。这指向/cgi-bin/phpinfo.php.
    image
  • 在站点地图中,右键单击条目/cgi-bin/phpinfo.php并选择“发送到中继器”。
  • 在 Burp Repeater 中,发送检索文件的请求。请注意,它显示了各种调试信息,包括SECRET_KEY环境变量。
    image
    image
  • 返回实验室,点击“提交解决方案”,进入SECRET_KEY解决实验室。
posted @ 2021-08-24 10:56  Zeker62  阅读(46)  评论(0编辑  收藏  举报