Hello there, ('ω')ノ

 

PortSwiggerを例に。

 

 

Check stockをクリックして。

 

 

リクエストをIntruderへ。

 

 

ターゲットパラメータをマーキングして。

 

 

ペイロードを下記から取得することに。

　https://github.com/swisskyrepo/PayloadsAllTheThings

 

 

Intruderを。

 

 

下記のファイルからコピーして。

　command-execution-unix.txt

 

 

貼り付けて。

ここまではいつものパターンで。

 

 

次に下記のサイトへ。

　https://github.com/ghsec/webhunt

 

 

ペイロードリストでファズするときにエラーや脆弱性を検出するのに役立つので。

コピーして。

 

 

Grep - Matchに貼り付けて、Regexを選択して。

 

 

レスポンスの下部にも貼り付けて、RegexとAuto-scrollを選択すると。

 

 

マーキングされるので確認しやすくて。

 

 

Best regards, (^^ゞ