Burp学院-信息泄露

1.Information disclosure in error messages错误消息中的信息泄露

GET /product?productId=1

发送到Repeater。

修改productId=“example”

Response内出现大量Apache信息。包括版本号：2 2.3.31

点击主页上的“Submit solution”提交版本号2 2.3.31

2.Information disclosure on debug page调试页面上的信息披露

target内右键该站点 "Engagement tools" > "Find comments"

含有一个 /cgi-bin/phpinfo.php

点击 /cgi-bin/phpinfo.php发送到Repeater，Go查看Response信息，显示了调试信息，包含SECRET_KEY环境变量

Submit solution，输入SECRET_KEY值

SECRET_KEY=sgg9f607591nwxhl5snqz6w0f34hg8r1

3.Source code disclosure via backup files通过备份文件公开源代码

直接输入/robots.txt或Burp查看

得到爬虫协议文件/robots.txt内的不允许爬取项/backup

进入/backup，发现源代码文件/backup/ProductTemplate.java.bak

发现账户与密码，输入Submit sulition    密码：4t9vbbn92k91qp0jrpj3sndcwv0wp9st

4.Authentication bypass via information disclosure通过信息公开进行身份验证绕过

把任意一个请求改为GET /admin HTTP/1.1

返回了一句Admin interface only available to local users仅对admin开放

再次任意把一个包改为TRACE /admin HTTP/1.1

返回包内：X-Custom-IP-Authorization: 27.223.76.234

在Proxy里设置option设置Match and Replace， Burp代理现在将将此标头添加到您发送的每个请求中

再次发出正常Get /admin  HTTP1.0,，成功进入，删除carlos完成。

5.Information disclosure in version control history版本控制历史记录中的信息披露

请获取administrator用户的密码，然后登录并删除Carlos的帐户。

访问 /.git

下载整个目录的副本，非windows操作更好操作，所以kali开整。

wget -r https://ac391ffc1ea2eb3680f43797007e0060.web-security-academy.net/.git

查看文件更改记录：发现admin.conf和admin_panel.php更改过。

Remove admin password from config从配置中删除管理员密码

Add skeleton admin panel添加框架管理面板

git log查看更改前后的MD5值，第一个值为老值，第二个为新值。

git cat-file -p  旧MD5，一直追着parent、Tree值追溯到无法追溯。

git查看admin.conf内容

登录administrator删除carlos