Shikata Ga Nai

Private? There is no such things.

2021-01-02から1日間の記事一覧

dirbusterを活用してiFrame Injectionをやってみた

Hello there, ('ω')ノ bWAPPは、バージョンによって少々メニューの有無があって。 まずは、bee-boxを起動して。 Kaliでアクセスして、iFrame Injectionを選択して。 dirbusterを起動したらurl等を入力して、ブルートフォースでスキャンを。 参照したいディレ…

DirBusterでブルートフォースしてみた

Hello there, ('ω')ノ DirBusterは、Webアプリサーバ上のディレクトリとファイル名を総当り攻撃できて。 今回は、OWASP BWAにあるWordPressを。 ターゲットURLとディレクトリリストを入力して。 /usr/share/wordlists/dirbuster/directory-list-2.3-medium.t…