Hello there, ('ω')ノ
はじめにMutillidaeのログインページを表示させて。
下記の履歴を選択して。
右クリックで、『Sent to Intruder』を選択。
/mutillidae/index.php?page=login.php
一旦、『Clear』ボタンでマーキングを消して。
次にペイロードマーカを設定するのに。
『login.php』を選択してから『Add』ボタンを押して。
ペイロード用のワードリストは下記からダウンロードしておいて。
https://github.com/xmendez/wfuzz
『Load』ボタンをして。
wfuzz ⇨ wordlist ⇨ general ⇨ admin-panels.txtを選択して。
URLエンコードは、チェックをはずして。
最後に『Start attack』ボタンで実行。
応答の長さが長いほど、ペイロードが有望に思われるので。
『Length』は降順で。
試しに『administrator.php』のレンダリングを確認すると。
システム情報が表示された。
その下の『admin.php』も同じく。
Best regards, (^^ゞ