Hello there, ('ω')ノ
🎯 目的
- 公開ページ内のコメントから「デバッグページ」のリンクを発見。
- デバッグページにアクセスして、
SECRET_KEY環境変数を特定。 - この値を提出して、ラボを解決。
🧪 攻略手順(Burp Suite 使用)
1. ホームページを開く
- ラボのURLにアクセスしてトップページを確認。
2. Burpの Site Map を確認
- Burp の Target > Site Map タブを開く。
- ラボのドメインを右クリック → 「Engagement tools > Find comments」を選択。
- 結果一覧に、次のようなHTMLコメントが見つかる:
<!-- Debug page: /cgi-bin/phpinfo.php -->
3. デバッグページにアクセス
/cgi-bin/phpinfo.phpへリクエストを送信。- Burp の Site Map でこのエントリを右クリック → Send to Repeater。
4. Repeater でレスポンスを確認
- Repeaterでリクエストを送信し、レスポンスの内容を確認。
phpinfo()の出力が表示されている。- レスポンスをスクロールして探すと、次のような記述がある:
_ENV["SECRET_KEY"] => 92fdb18bcaad4a1e9b37eb2bd7c14f83
✅ 提出してラボをクリア
- ラボ画面に戻り、「Submit solution」をクリック。
SECRET_KEYの値(例:92fdb18bcaad4a1e9b37eb2bd7c14f83)を入力して提出。- 🎉 正解でラボクリア!
🔍 学びのポイント
| 要素 | 解説 |
|---|---|
| HTMLコメントの見落とし | 開発者が残した「デバッグ用のヒント」がそのまま公開されている |
| phpinfo() の危険性 | PHPのすべての設定・環境変数が丸見えになる |
| SECRET_KEY の価値 | Djangoなどではセッション署名などに使われる極めて重要な値 |
🔐 デバッグページは「開発者専用」のつもりでも、公開されていれば攻撃者にとっての宝の山になります。本番環境では絶対に削除・無効化しておくことが必須です。
Best regards, (^^ゞ
