Estoy intentando ejecutar un recorrido de directorios contra el servidor web de EdgeOS. Comencé el proxy ZAP de OWASP con Firefox e intenté iniciar sesión con un nombre de usuario y contraseña incorrectos para ver la solicitud POST. Estoy tratando de modificar esta solicitud para ejecutar un recorrido de directorios. Me gustaría ejecutar este ataque contra tantos parámetros como pueda. Como el Connection:
, User-Agent:
, Referer:
y Cookie:
. Soy bastante nuevo en ZAP por lo que cualquier ayuda sería apreciada.
GET https://192.168.1.1/ HTTP/1.1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.12; rv:60.0) Gecko/20100101 Firefox/60.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Referer: https://192.168.1.1/
Cookie: PHPSESSID=959ecee6b57f4030bee01175453e9854; X-CSRF-TOKEN=08e15a2c705ff9a30a958e7b36669e83e738b607a7f5e349d347a0a6e674141c; ip_address_top_user_option=total_bytes; beaker.session.id=538f34654a4441f4bfa63548d6e1b8e8
DNT: 1
Connection: keep-alive
Upgrade-Insecure-Requests: 1
Host: 192.168.1.1