shikata ga nai

Private? There is no such things.

Burp SuiteでSpider this branch

Hello there, ('ω')ノ

 

スキャンの際、気になるのが入力画面かと。

下記のようにSpiderがフォームと対話する機能を提供していて。

 

f:id:ThisIsOne:20200128150618p:plain

 

ログイン機能には4つの選択肢があるようで。

今回は、あらかじめ資格情報を入力しておくことに。

 ・無視

 ・ガイダンスのプロンプト

 ・標準フォームで送信

 ・テキストボックスの資格情報

 

f:id:ThisIsOne:20200128145551p:plain

 

Mutillidaeにアクセスすると。

 

f:id:ThisIsOne:20200128145935p:plain

 

Site mapにURLが表示されるので。

スコープを設定して。

 

f:id:ThisIsOne:20200128145840p:plain

 

Site mapで不要なサイトは、Filterバーの設定で見えないようにして。

 

f:id:ThisIsOne:20200128145720p:plain

 

Spiderを起動すると。

 

f:id:ThisIsOne:20200128151446p:plain

 

ログイン画面のあるindex.phpの配下にメールのアイコンが。

どうやらSpiderが、設定した資格情報を使ってログインしたようだ。

 

f:id:ThisIsOne:20200128145442p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain