Hello there, ('ω')ノ
まずは、Mutillidae Ⅱのhomeへ。
Burp Suiteで右クリックして『Sent to Intruder』を。
いつものように一旦、すべてをクリアして。
ペイロード対象を追加して。
今回は、下記のワードをペイロードに追加して結果をみることに。
OPTIONS
HEAD
POST
PUT
DELETE
TRACE
TRACK
CONNECT
PROPFIND
PROPATCH
MKCOL
COPY
これも毎回お決まりで、エンコードを解除して。
『Start attaks』を押すと結果が。
ステータスが『200(正常処理)』に注目して。
『TRACE』や『TRACK』も許可されているので脆弱性ありかと。
Best regards, (^^ゞ