Hello there, ('ω')ノ
久しぶりにDockerで、Mutillidaeを立ち上げてみて。
もう片方のDockerでは、Kali Linuxを立ち上げて。
MutillidaeのlocalhostをIPアドレスに置き換えて。
下記のように『dirb』コマンドでWEBのコンテンツをスキャンしてみて。
dirb http://172.17.0.2/mutillidae
その中にphpinfo.phpがあったので、アクセスしてみると。
ちょっと想定していたものではないものがでてきてしまって。
これはこれで面白いのですが。
なんらかの設定をしているのかもと思って。
phpmyadminを除いて下記にサクセスしてみると。
WEBサーバ上で実行されている情報が表示され。
PHP5やMysqlが実行されていることや。
ディレクトリ構成やPHPの拡張機能も確認できるので便利でして。
http://localhost/mutillidae/phpinfo.php
他には、robots.txtも見つかって。
これは、Googleなどの検索エンジンにWebサイトの処理方法を伝えるファイルで。
WEB管理者が隠したいファイルを確認することができて。
ブラウザでアクセスしてみると。
パスワードのディレクトリが表示され。
そして、パスワードのディレクトリに移動してみると。
アカウントのファイルが確認できて。
accounts.txtにアクセスしてみると。
『admin』のパスワードは、『adminpass』ということがわかって。
もう一つ、config.incも見つかったのでアクセスしてみると。
これは、うまくいかず。
確認のため、Mutillidaeを起動しているDocker上で直接確認することに。
このファイルでは、データベースに接続するIDとパスワードが確認できるようで。
念のため、初めに表示されたphpMyAdminの画面で確認してみた。
Best regards, (^^ゞ