实验室:调试页面上的信息披露
学徒
本实验室包含一个调试页面,该页面披露了有关应用程序的敏感信息。解决实验室,获取并提交密钥环境变量。
解决方案
- 在打bur跑的情况下,浏览到主页。
- 转到“目标”>“站点地图”选项卡。右键单击实验室的顶级条目,然后选择“参与工具”>“查找注释”。请注意,主页包含一个HTML评论,其中包含一个称为“调试”的链接。这指向
/cgi-bin/phpinfo.php。
- 在网站图中,右键单击条目
/cgi-bin/phpinfo.php然后选择“发送到中继器”。
- 在Burp Repeater中,发送请求以检索文件。请注意,它揭示了各种调试信息,包括
密钥环境变量。
- 返回实验室,单击“提交解决方案”,然后输入
密钥解决实验室。
社区解决方案beplay维护得多久
迈克尔·索默(Michael Sommer)
