Burp学院-信息泄露

1.Information disclosure in error messages错误消息中的信息泄露
GET /product?productId=1
发送到Repeater。
修改productId=“example”
Response内出现大量Apache信息。包括版本号:2 2.3.31
点击主页上的“Submit solution”提交版本号2 2.3.31
2.Information disclosure on debug page调试页面上的信息披露
target内右键该站点 "Engagement tools" > "Find comments"
含有一个 /cgi-bin/phpinfo.php
点击 /cgi-bin/phpinfo.php发送到Repeater,Go查看Response信息,显示了调试信息,包含SECRET_KEY环境变量
Submit solution,输入SECRET_KEY值
SECRET_KEY=sgg9f607591nwxhl5snqz6w0f34hg8r1
3.Source code disclosure via backup files通过备份文件公开源代码
直接输入/robots.txt或Burp查看
得到爬虫协议文件/robots.txt内的不允许爬取项/backup
进入/backup,发现源代码文件/backup/ProductTemplate.java.bak
发现账户与密码,输入Submit sulition    密码:4t9vbbn92k91qp0jrpj3sndcwv0wp9st
4.Authentication bypass via information disclosure通过信息公开进行身份验证绕过
把任意一个请求改为GET /admin HTTP/1.1
返回了一句Admin interface only available to local users仅对admin开放
再次任意把一个包改为TRACE /admin HTTP/1.1
返回包内:X-Custom-IP-Authorization: 27.223.76.234
在Proxy里设置option设置Match and Replace, Burp代理现在将将此标头添加到您发送的每个请求中
再次发出正常Get /admin  HTTP1.0,,成功进入,删除carlos完成。
5.Information disclosure in version control history版本控制历史记录中的信息披露
请获取administrator用户的密码,然后登录并删除Carlos的帐户。
访问 /.git
下载整个目录的副本,非windows操作更好操作,所以kali开整。
查看文件更改记录:发现admin.conf和admin_panel.php更改过。
Remove admin password from config从配置中删除管理员密码
Add skeleton admin panel添加框架管理面板
git log查看更改前后的MD5值,第一个值为老值,第二个为新值。
git cat-file -p  旧MD5,一直追着parent、Tree值追溯到无法追溯。
git查看admin.conf内容
登录administrator删除carlos
 
 
 
 

 

posted @ 2021-07-16 17:29  aw4ker  阅读(205)  评论(0编辑  收藏  举报