Shikata Ga Nai

Private? There is no such things.

DotDotPwnでディレクトリトラバーサルをやってみた

Hello there, ('ω')ノ

 

DotDotPwnは、ディレクトリトラバーサルの脆弱性を発見するツールで。

 dotdotpwn

 

f:id:ThisIsOne:20210103123808p:plain

 

サポートされているファジングモジュールはhttpで。

 dotdotpwn -m http -h 192.168.1.51/bWAPP

 

f:id:ThisIsOne:20210103125223p:plain

 

スタートするとどのようなディレクトリを調査しているかを確認できて。

 

f:id:ThisIsOne:20210103125258p:plain

 

Best regards, (^^ゞ