shikata ga nai

Private? There is no such things.

Burp Suiteでディレクトリトラバーサルをためしてみた

Hello there, ('ω')ノ

 

はじめにMutillidaeのログインページを表示させて。

 

f:id:ThisIsOne:20200131172246p:plain


下記の履歴を選択して。

右クリックで、『Sent to Intruder』を選択。

  /mutillidae/index.php?page=login.php

 

f:id:ThisIsOne:20200131165537p:plain


一旦、『Clear』ボタンでマーキングを消して。

 

f:id:ThisIsOne:20200131165719p:plain

 

次にペイロードマーカを設定するのに。

『login.php』を選択してから『Add』ボタンを押して。

 

f:id:ThisIsOne:20200131165810p:plain

 

 ペイロード用のワードリストは下記からダウンロードしておいて。

 https://github.com/xmendez/wfuzz

 

f:id:ThisIsOne:20200131170155p:plain

 

『Load』ボタンをして。

wfuzz ⇨ wordlist ⇨ general ⇨ admin-panels.txtを選択して。

 

f:id:ThisIsOne:20200131170434p:plain


URLエンコードは、チェックをはずして。

 

f:id:ThisIsOne:20200131170606p:plain

 

最後に『Start attack』ボタンで実行。

 

f:id:ThisIsOne:20200131170658p:plain

 

応答の長さが長いほど、ペイロードが有望に思われるので。

『Length』は降順で。

試しに『administrator.php』のレンダリングを確認すると。

システム情報が表示された。 

その下の『admin.php』も同じく。

 

f:id:ThisIsOne:20200131171816p:plain


Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain