Hello there, ('ω')ノ WackoPickoは、画像を購入するとハイクオリティのURLが表示されて。 見るからになんとも怪しい画面で。 表示された下記のURLに表示されると購入した画像が表示され。 http://192.168.1.85/WackoPicko/pictures/high_quality.php?picid=…

Hello there, ('ω')ノ WackoPickoをArachniで診断するとCSRFを検出されて。 今回は、アカウント作成ではなく購入するアクションをターゲットに。 まずは、下記の攻撃者のアカウントを作成してからログインして。 scannerx／scannerx1 購入までの流れを見てみ…

Hello there, ('ω')ノ WackoPickoをArachniで診断した結果、ディレクトリリスティングは以下のとおりで。 指摘された一部のリクエストの詳細は以下のとおりで。 下記のURLへアクセスしてみるとディレクトリ一覧が閲覧できて。 https://192.168.1.83/WackoPic…