Hello there, ('ω')ノ CTFは人気ですが、よほど興味があったり好きでなければ。 覚える範囲が広くて途中で挫折される方も少なくないかと。 そこで、目的をWEBアプリケーションの脆弱性診断に絞ってみて。 ここからスキルを身につけるのもありかと思って。 こ…

Hello there, ('ω')ノ OTPバイパスによるアカウントの乗っ取りを。 脆弱性： OTPバイパス 記事： https://medium.com/@bhavarth33/how-i-was-able-to-takeover-any-account-by-otp-bypass-bba698a725f 認証をバイパスする方法がたくさんあるのは興味深いこと…

Hello there, ('ω')ノ 絵文字エラー処理を。 脆弱性： SQLコードエラー 記事： https://sheshasai.medium.com/emoji-error-handling-ba11f1bdb8a6 今回のプログラムを、redacted.comと呼ぶことに。 redacted.comでXSSの脆弱性のテストを開始して。 wafをバイ…