burp学院信息泄露漏洞实验注释处泄露敏感信息报错信息调试信息用户帐号备份文件配置不安全历史控制版本泄露信息
注释处泄露敏感信息题目要求: 这个实验页面有一个未受保护的admin面板,它位于一个不可预测的位置,但是它在网页的某个地方被泄露了. 本关的目的在于找到admin面板然后使用它去删除用户carloslab首页面:查看首页源代码,可以找到以下js代码,大概意思就是如果当前是admin用户,就会多出一个a连接标签,可以指向 /admin-c8to55 页面,大概多出的内容如下:Admin panel便知道 /admin-c8to55 目录就是指向的admin面板,进入下面的urlhttps://
