靶场内容
此实验室包含一个调试页面,其中披露了有关应用程序的敏感信息。解决实验室,获取并提交SECRET_KEY环境变量。
漏洞分析
- 一般SECRET_KEY是属于phpinfo()文件的
- 在 Burp 运行的情况下,浏览到主页。
- 转到“Target”>“site map”选项卡。右键单击实验室的顶级条目,然后选择“参与工具”>“查找评论”。请注意,主页包含一个 html 注释,其中包含一个名为“调试”的链接。这指向/cgi-bin/phpinfo.php.
- 在站点地图中,右键单击条目/cgi-bin/phpinfo.php并选择“发送到中继器”。
- 在 Burp Repeater 中,发送检索文件的请求。请注意,它显示了各种调试信息,包括SECRET_KEY环境变量。
- 返回实验室,点击“提交解决方案”,进入SECRET_KEY解决实验室。