Hello there, ('ω')ノ

 

はじめにMutillidaeのログインページを表示させて。

 

下記の履歴を選択して。

右クリックで、『Sent to Intruder』を選択。

 　/mutillidae/index.php?page=login.php

 

一旦、『Clear』ボタンでマーキングを消して。

 

 

次にペイロードマーカを設定するのに。

『login.php』を選択してから『Add』ボタンを押して。

 

 

 ペイロード用のワードリストは下記からダウンロードしておいて。

　https://github.com/xmendez/wfuzz

 

 

『Load』ボタンをして。

wfuzz ⇨ wordlist ⇨ general ⇨ admin-panels.txtを選択して。

 

URLエンコードは、チェックをはずして。

 

 

最後に『Start attack』ボタンで実行。

 

 

応答の長さが長いほど、ペイロードが有望に思われるので。

『Length』は降順で。

試しに『administrator.php』のレンダリングを確認すると。

システム情報が表示された。 

その下の『admin.php』も同じく。

 

Best regards, (^^ゞ