Shikata Ga Nai

Private? There is no such things.

OWASP ZAPでサイト表示

Hello there,

 

WackoPickoを診断対象のサイトと仮定して。

OWASP ZAPのサイトとの関連を見ていくと。

 

初めにトップページにアクセスすると。

OWASP ZAPのサイトに表示されて。

 http://localhost/

 

f:id:ThisIsOne:20191213083017p:plain

 

次に『ログイン』メニューをクリックすると。

URLを見ると。

『users』ディレクトリの下にあるので。

OWASP ZAPのサイトには、『users』フォルダの下に表示され。

 http://localhost/users/login.php

 

f:id:ThisIsOne:20191213083347p:plain

 

同じ画面にある『Register』を選択すると。

やはりURLと連携して。

OWASP ZAPのサイトには、『users』フォルダの下に表示され。

 http://localhost/users/register.php

 

f:id:ThisIsOne:20191213083509p:plain

 

『Upload』メニューを選択すると。

ログイン画面と同じ画面が。

でも、OWASP ZAPのサイトには、『update.php』フォルダの下に表示され。

なんと認証後に表示されるページが。

 http://localhost/users/login.php

 

f:id:ThisIsOne:20191213083750p:plain

 

他のメニューも同じように。

 http://localhost/pictures/recent.php

 

f:id:ThisIsOne:20191213084124p:plain

 

他のメニューも同じように。

 http://localhost/guestbook.php

 

f:id:ThisIsOne:20191213084218p:plain

 

ちなみに『Serch』ボタンを押すと。

やはり、同じように表示され。

 http://localhost/pictures/search.php?query=&x=23&y=15

 

f:id:ThisIsOne:20191213084331p:plain

 

今回は、フッター部のメニューは割愛ということで。

 

Best regards,