shikata ga nai

Private? There is no such things.

dirbusterを活用してiFrame Injectionをやってみた

Hello there, ('ω')ノ

 

bWAPPは、バージョンによって少々メニューの有無があって。

まずは、bee-boxを起動して。

 

f:id:ThisIsOne:20210102123122p:plain

 

Kaliでアクセスして、iFrame Injectionを選択して。

 

f:id:ThisIsOne:20210102123224p:plain

 

dirbusterを起動したらurl等を入力して、ブルートフォースでスキャンを。

 

f:id:ThisIsOne:20210102124004p:plain

 

参照したいディレクトリを選んで。

 

f:id:ThisIsOne:20210102125205p:plain

 

パラメータの一部をディレクトリに変更してみると。

内部のファイルが表示された。

 

http://192.168.1.51/bWAPP/iframei.php?ParamUrl=/bWAPP/images&ParamWidth=750&ParamHeight=250

 

f:id:ThisIsOne:20210102125131p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain