shikata ga nai

Private? There is no such things.

Burp SuiteのGrep Matchについてかいてみた

Hello there, ('ω')ノ

 

PortSwiggerを例に。

 

f:id:ThisIsOne:20210301185148p:plain

 

Check stockをクリックして。

 

f:id:ThisIsOne:20210301185212p:plain

 

リクエストをIntruderへ。

 

f:id:ThisIsOne:20210301185755p:plain

 

ターゲットパラメータをマーキングして。

 

f:id:ThisIsOne:20210301185823p:plain

 

ペイロードを下記から取得することに。

 https://github.com/swisskyrepo/PayloadsAllTheThings

 

f:id:ThisIsOne:20210301185350p:plain

 

Intruderを。

 

f:id:ThisIsOne:20210301185454p:plain

 

下記のファイルからコピーして。

 command-execution-unix.txt

 

f:id:ThisIsOne:20210301185628p:plain

 

貼り付けて。

ここまではいつものパターンで。

 

f:id:ThisIsOne:20210301190440p:plain

 

次に下記のサイトへ。

 https://github.com/ghsec/webhunt

 

f:id:ThisIsOne:20210301190048p:plain

 

ペイロードリストでファズするときにエラーや脆弱性を検出するのに役立つので。

コピーして。

 

f:id:ThisIsOne:20210301190225p:plain

 

Grep - Matchに貼り付けて、Regexを選択して。

 

f:id:ThisIsOne:20210301190352p:plain

 

レスポンスの下部にも貼り付けて、RegexとAuto-scrollを選択すると。

 

f:id:ThisIsOne:20210301190742p:plain

 

マーキングされるので確認しやすくて。

 

f:id:ThisIsOne:20210301191030p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain