实验室:错误消息中的信息披露
学徒
该实验室的详细错误消息显示,它正在使用第三方框架的脆弱版本。要解决实验室,请获取并提交此框架的版本号。
解决方案
- 在打bur的情况下,打开一个产品页面之一。
- 在Burp中,转到“代理”>“ HTTP历史记录”,并注意到
得到
产品页面的请求包含一个productid
范围。发送获取 /产品?productid = 1
请求打burp burp。请注意productid
取决于您加载的产品页面可能有所不同。
在Burp Repeater中,更改productid
参数到非全能数据类型,例如字符串。发送请求:
获取 /产品?productid =“示例”
- 意外的数据类型导致异常,并且在响应中显示完整的堆栈跟踪。这表明实验室正在使用Apache Struts 2 2.3.31。
- 返回实验室,单击“提交解决方案”,然后输入2 2.3.31解决实验室。
社区解决方案beplay维护得多久
迈克尔·索默(Michael Sommer)