# Information disclosure Lab2 本題要找到應用程式的 debug 頁面,然後從那裡找到一個環境變數叫 SECRET_KEY,送出那個值就過關。 先進入網站,但我們不知道 debug 頁面在哪,網頁中也確認過沒有其他功能可以突破,所以我們從基本的 HTML 中尋找有沒有一點小提示。 ![image](https://hackmd.io/_uploads/ry0C5tAElx.png) 有趣的是,還真的在 HTML 中找到註解文字: ``` <!-- <a href=/cgi-bin/phpinfo.php>Debug</a> --> ``` 所以我嘗試進去這個 php 頁面看有甚麼。 ![image](https://hackmd.io/_uploads/rJZEatCEle.png) 看起來有很多資訊,所以瀏覽看看有沒有我們想要的 SECRET_KEY。 ![image](https://hackmd.io/_uploads/B1tD6YA4xx.png) 果然真的有,因此我先試試餵給伺服器,看是不是我們要的。 ``` e3hpaza4s8czcloat3wal3cfqd5b1evx ``` ![image](https://hackmd.io/_uploads/BJo26FAEee.png) Bang. ![image](https://hackmd.io/_uploads/BkUJ0KCEle.png) ---