burpsuite靶场(Information disclosure)

第一关:

通过提示我们知道需要我们找到第三方框架版本号才能过关,在一阵抓包以后发现在主页点击产品然后进行抓包去修改productId的值修改为非数字就可以在回包中看到版本号了

第二关:

通过提示我们得知需要SECRET_KEY我们才能过关,经过查询得知一般SECRET_KEY是属于phpinfo()文件的那我们就打开bp去浏览一下主页然后我们在bp里就成功的找到了phpinfo文件

然后我们右键将它放到重放器中进行发送然后在回包中就成功找到SECRET_KEY的值

第四关: 

这一关需要我们找到泄露的源码文件中的数据库密码那我们首先去查看一下有没有/robots.txt文件看看有哪些目录,发现有一个/backup路径那我们去访问一下

发现在这个路径下有一个bak文件就是我们要找的源码文件了,在里面找到了我们数据库的密码