Lab: Information disclosure in version control history:历史版本中的信息披露
靶场内容:
该实验室通过其版本控制历史记录披露敏感信息。要解决实验室,请获取administrator用户的密码,然后登录并删除carlos的帐户。
漏洞解析
-
打开实验室并浏览以/.git显示实验室的 Git 版本控制数据。
-
下载整个目录的副本。在Linux下,最简单的方法是使用命令wget -r https://your-lab-id.web-security-academy.net/.git.
-
建议使用在Linux上面下载,然后拖到Windows,Windows下有git GUI
-
打开Windows下的git GUI:
-之后就能生成密码了:
-
返回实验室并使用泄露的密码登录管理员帐户。
-
要解决实验室,请打开管理界面并删除卡洛斯的帐户。
本文来自博客园,作者:{Zeker62},转载请注明原文链接:https://www.cnblogs.com/Zeker62/p/15179610.html