Hello there, ('ω')ノ 暗号化が弱いためのアカウントの乗っ取りを。 脆弱性： 情報開示 アカウント乗っ取り 記事： https://infosecwriteups.com/bcrypt-account-takeover-due-to-weak-encryption-hr51kdb-4418f6e65907 ツール： Debcrypt 今回のターゲット…

Hello there, ('ω')ノ 今回もPortSwiggerへ移動して。 ログイン画面を表示したところで、いきなりアクティブスキャンを。 結果は、下記のとおりで特段なにも見つからず。 ログを見ることで、どこにペイロードを仕掛けているかがわかるので。 ログを見るだけ…