Lab: Information disclosure in version control history:历史版本中的信息披露

靶场内容:

该实验室通过其版本控制历史记录披露敏感信息。要解决实验室,请获取administrator用户的密码,然后登录并删除carlos的帐户。

漏洞解析

  • 打开实验室并浏览以/.git显示实验室的 Git 版本控制数据。
    image

  • 下载整个目录的副本。在Linux下,最简单的方法是使用命令wget -r https://your-lab-id.web-security-academy.net/.git.

  • 建议使用在Linux上面下载,然后拖到Windows,Windows下有git GUI

  • 打开Windows下的git GUI:
    image
    -之后就能生成密码了:
    image

  • 返回实验室并使用泄露的密码登录管理员帐户。

  • 要解决实验室,请打开管理界面并删除卡洛斯的帐户。

posted @ 2021-08-24 11:36  Zeker62  阅读(204)  评论(0编辑  收藏  举报