Hello there, ('ω')ノ まずは、PortSwiggerのアカデミーへ。 パスワードを忘れた際の一連の流れを確認するところから。 ここで自分の名前（wiener）を入力することに。 どうやら自分のメールアドレスにリンクを送ったようで。 自分（wiener）のメールを確認…

Hello there, ('ω')ノ ヘッダとForget Passwordを楽しむを。 脆弱性： HTTPヘッダインジェクション 記事： https://infosecwriteups.com/fun-with-header-and-forget-password-without-that-nasty-twist-cbf45e5cc8db ツール： Burp Suite バグハンティング…