Hello there, ('ω')ノ

 

まずは、Mutillidae Ⅱのhomeへ。

 

 

Burp Suiteで右クリックして『Sent to Intruder』を。

 

 

いつものように一旦、すべてをクリアして。

ペイロード対象を追加して。

 

 

今回は、下記のワードをペイロードに追加して結果をみることに。

　OPTIONS
　HEAD
　POST
　PUT
　DELETE
　TRACE
　TRACK
　CONNECT
　PROPFIND
　PROPATCH
　MKCOL
　COPY

 

 

これも毎回お決まりで、エンコードを解除して。

 

 

『Start attaks』を押すと結果が。

ステータスが『200(正常処理)』に注目して。

『TRACE』や『TRACK』も許可されているので脆弱性ありかと。

 

 

Best regards, (^^ゞ