Hello there, OWASP ZAPでの動的スキャンについては、また後日ということで。 実際にWackoPickoに対して動的スキャンを実行してみると。 いくらかの脆弱性が見つかって。 その中の一つには下記のURLがあり。 http://localhost/guestbook.php 対象となったURL…

Hello there, OWASP ZAPでローカルプロキシを設定して。 プロキシを経由して、Webサイトにアクセスするには。 『Tools』⇨『Options』を選択して。 『Local Proxies』メニューで、Burp Suiteと同じように設定して。 また、起動時は『標準モード』となっており…

Hello there, OWASP ZAPを起動して。 はじめにダイアログが表示されて。 上から順に英文をベースに説明をすると。 ■Yes, I want to persist this session with name based on the current timestamp Windowsだと『(User Folder)/OWASP ZAP/sessions/』以下に…

Hello there, ■WackoPickoは以下の機能を備えた Webアプリケーションとして開発されたようで。 認証： 登録ユーザーにパーソナライズされたコンテンツを提供しており。 写真のアップロード： 登録ユーザーが写真をアップロードすると。 他のユーザーがその写…