脆弱性診断を勉強するには、やられサイトがかかせない。

いくつか有名なものはあるものの、ちょっとマイナー!?なMutillidaeⅡを構築。

一般的には、バーチャルマシン上へ構築するようですが面倒なので...

ここは、Dockerで。

 

 

そしてFireFoxでアクセスしてみる。

はじめに出てくる画面で、『setup/reset the DB』をクリックすると以下の画面に。

 

 

Dockerを起動するのもブラウザで表示するのもかなり苦労してもーた。

 

 

Burp Suiteでもしっかりとアクセスをキャッチできている模様。