Hello there, ('ω')ノ
まずは、ログイン画面を。
Burp Suiteのログイン画面のメッセージ箇所で右クリックで『Send to Intruder』を。
いつものようにハイライトをクリアして。
ペイロードを仕掛ける箇所を選択して、『Add』ボタンで追加して。
今回は、下記の『Traversal.txt』を。
https://github.com/xmendez/wfuzz/tree/master/wordlist/Injections
『Load』ボタンで、上記のファイルを読み込んで。
下のほうのURLのエンコードオプションは解除して。
最後に『Start attack』で開始。
それぞれの結果をレスポンスの『Render』タブで確認していくと。
機密情報が表示されていた。
Best regards, (^^ゞ