Hello there, ('ω')ノ
Mutillidaeでは、やってなかったRFIを。
RFIは、外部URLおよびリモートにあるファイルにアクセスしようとする攻撃で。
パラメータ操作で攻撃が可能であって。
サーバ側のチェックの欠如や見落としによって。
パラメータを変更して、ホワイトリストに登録されていない場所だったり。
適切なデータ検証でサニタイズされていない場所にリダイレクトできて。
ログインページをリピータへ。
パラメータを下記に変更してSendしてみると、GETBOOのページがロードされて。
Best regards, (^^ゞ