1.Information disclosure in error messages错误消息中的信息泄露
GET /product?productId=1
发送到Repeater。
修改productId=“example”
Response内出现大量Apache信息。包括版本号:2 2.3.31
点击主页上的“Submit solution”提交版本号2 2.3.31
2.Information disclosure on debug page调试页面上的信息披露
target内右键该站点 "Engagement tools" > "Find comments"
含有一个 /cgi-bin/phpinfo.php
点击 /cgi-bin/phpinfo.php发送到Repeater,Go查看Response信息,显示了调试信息,包含SECRET_KEY环境变量
Submit solution,输入SECRET_KEY值
SECRET_KEY=sgg9f607591nwxhl5snqz6w0f34hg8r1
3.Source code disclosure via backup files通过备份文件公开源代码
直接输入/robots.txt或Burp查看
得到爬虫协议文件/robots.txt内的不允许爬取项/backup
进入/backup,发现源代码文件/backup/ProductTemplate.java.bak
发现账户与密码,输入Submit sulition    密码:4t9vbbn92k91qp0jrpj3sndcwv0wp9st
4.Authentication bypass via information disclosure通过信息公开进行身份验证绕过
把任意一个请求改为GET /admin HTTP/1.1
返回了一句Admin interface only available to local users仅对admin开放
再次任意把一个包改为TRACE /admin HTTP/1.1
返回包内:X-Custom-IP-Authorization: 27.223.76.234
在Proxy里设置option设置Match and Replace, Burp代理现在将将此标头添加到您发送的每个请求中
再次发出正常Get /admin  HTTP1.0,,成功进入,删除carlos完成。
5.Information disclosure in version control history版本控制历史记录中的信息披露
请获取administrator用户的密码,然后登录并删除Carlos的帐户。
访问 /.git
下载整个目录的副本,非windows操作更好操作,所以kali开整。
查看文件更改记录:发现admin.conf和admin_panel.php更改过。
Remove admin password from config从配置中删除管理员密码
Add skeleton admin panel添加框架管理面板
git log查看更改前后的MD5值,第一个值为老值,第二个为新值。
git cat-file -p  旧MD5,一直追着parent、Tree值追溯到无法追溯。
git查看admin.conf内容
登录administrator删除carlos
 
 
 
 

Burp学院-信息泄露的更多相关文章

  1. WordPress Backdoor未授权访问漏洞和信息泄露漏洞

    漏洞名称: WordPress Backdoor未授权访问漏洞和信息泄露漏洞 CNNVD编号: CNNVD-201312-497 发布时间: 2013-12-27 更新时间: 2013-12-27 危 ...

  2. Linux kernel 内存泄露本地信息泄露漏洞

    漏洞名称: Linux kernel 内存泄露本地信息泄露漏洞 CNNVD编号: CNNVD-201311-467 发布时间: 2013-12-06 更新时间: 2013-12-06 危害等级:    ...

  3. Linux Kernel ‘/net/socket.c’本地信息泄露漏洞

    漏洞名称: Linux Kernel ‘/net/socket.c’本地信息泄露漏洞 CNNVD编号: CNNVD-201312-037 发布时间: 2013-12-04 更新时间: 2013-12- ...

  4. Linux Kernel ‘mp_get_count()’函数本地信息泄露漏洞

    漏洞名称: Linux Kernel ‘mp_get_count()’函数本地信息泄露漏洞 CNNVD编号: CNNVD-201311-054 发布时间: 2013-11-06 更新时间: 2013- ...

  5. Linux Kernel ‘/bcm/Bcmchar.c’本地信息泄露漏洞

    漏洞名称: Linux Kernel ‘/bcm/Bcmchar.c’本地信息泄露漏洞 CNNVD编号: CNNVD-201311-053 发布时间: 2013-11-06 更新时间: 2013-11 ...

  6. 【转】Android应用开发allowBackup敏感信息泄露的一点反思

    转载:http://blog.csdn.net/yanbober/article/details/46417531 1 背景 其实这篇文章可能有些小题大作,但回过头想想还是很有必要的,有点阴沟里翻船的 ...

  7. PuTTY 信息泄露漏洞

    漏洞名称: PuTTY 信息泄露漏洞 CNNVD编号: CNNVD-201308-380 发布时间: 2013-08-27 更新时间: 2013-08-27 危害等级: 低危   漏洞类型: 信息泄露 ...

  8. Linux kernel ‘key_notify_policy_flush’函数信息泄露漏洞

    漏洞名称: Linux kernel ‘key_notify_policy_flush’函数信息泄露漏洞 CNNVD编号: CNNVD-201307-072 发布时间: 2013-07-05 更新时间 ...

  9. Linux kernel ‘net/key/af_key.c’信息泄露漏洞

    漏洞名称: Linux kernel ‘net/key/af_key.c’信息泄露漏洞 CNNVD编号: CNNVD-201307-071 发布时间: 2013-07-05 更新时间: 2013-07 ...

  10. Android应用开发allowBackup敏感信息泄露的一点反思

    1 背景 [工匠若水 http://blog.csdn.net/yanbober 转载烦请注明出处.尊重劳动成果] 事实上这篇文章可能有些小题大作,但回过头想想还是非常有必要的,有点阴沟里翻船的感觉. ...

随机推荐

  1. angular父子组件传值,子组件传值给父组件,父组件又传值给子组件

  2. 初探富文本之OT协同实例

    初探富文本之OT协同实例 在前边初探富文本之OT协同算法一文中我们探讨了为什么需要协同.为什么仅有原子化的操作并不能实现协同.为什么要有操作变换.如何进行操作变换.什么时候能够应用操作.服务端如何进行 ...

  3. MyBatis的使用三(在sql语句中传值)

    本文主要介绍在mybatis中如何在sql语句中传递参数 一. #{ } 和 ${ } 1. #{ } 和 ${ }的区别 #{ }是预编译处理 ==> PreparedStatement ${ ...

  4. 数据湖Hudi与对象存储Minio及Hive\Spark\Flink的集成

    本文主要记录对象存储组件Minio.数据湖组件Hudi及查询引擎Hive\Spark之间的兼容性配置及测试情况,Spark及Hive无需多言,这里简单介绍下Minio及Hudi. MinIO 是在 G ...

  5. 安装云崽Bot+GPT3插件

    安装云崽Bot+GPT3插件 这次我们来搭建云崽Bot,云崽Bot其实是一个用于原神的机器人,不过众多大佬开发出了很多有趣的插件供我们使用,这次我们就是用其中的一个插件Chat-gpt(其不是正宗的C ...

  6. Git03 自建代码托管平台-GitLab

    1 GitLab 简介 GitLab 是由 GitLabInc.开发,使用 MIT 许可证的基于网络的 Git 仓库管理工具,且具有wiki 和 issue 跟踪功能.使用 Git 作为代码管理工具, ...

  7. 学习Java Day17

    今天继续加强了一下类的联系,并学习了如何生成随机数

  8. 图论之最短路径 Floyd算法

    /** 图论之最短路径 Floyd算法 */ #include<stdio.h> #include<string.h> #include<algorithm> #d ...

  9. JS结束时间与当前时间间隔

    实现内容: 1.时间戳 1587024986952 转成年月日时分秒 2020-04-16 16:16:46 2.当前时间new Date()转成年月日时分秒2019-04-17 10:27:27 3 ...

  10. element-ui中rules使用正则验证、表单验证

    <template> <el-form :model="DataForm" label-position="top" :rules=" ...