Hello there, ('ω')ノ
WSTGを翻訳しながらまとめていると、どうも読みづらくて。
原因は、文章内のインデントやサブタイトルが項番がないので。
どこからどこまでが一つのまとまりなのかがわかりづらく。
自分なりに色付けしたり段落をつけて工夫してみたりと。
そうしているうちに下記のタイトルの中に。
Backslash Powered Scannerとあったので使ってみることに。
4.7.18 Testing for Server-side Template Injection
さっそく、Burp Suiteの拡張機能からインストールして。
ベーシックなSSTIのページにアクセスして。
パラメータにペイロードを投げるので、アクティブスキャンをしてみると。
下記のように検出されて。
念のため、リピータでSendしてレスポンスを確認することに。
Best regards, (^^ゞ
