脆弱性診断を勉強するには、やられサイトがかかせない。
いくつか有名なものはあるものの、ちょっとマイナー!?なMutillidaeⅡを構築。
一般的には、バーチャルマシン上へ構築するようですが面倒なので...
ここは、Dockerで。
そしてFireFoxでアクセスしてみる。
はじめに出てくる画面で、『setup/reset the DB』をクリックすると以下の画面に。
Dockerを起動するのもブラウザで表示するのもかなり苦労してもーた。
Burp Suiteでもしっかりとアクセスをキャッチできている模様。