Hello there, ('ω')ノ まずは、Academyへ。 ユーザ名もパスワードもわからないので、とりあえずはエラー時の反応をみることに。 リクエストとレスポンスを確認してIntruderへ。 一旦、ClearしてターゲットパラメータのみAddして。 今回は、用意されているユ…

Hello there, ('ω')ノ 重要なアカウントを引き継ぐ話を。 脆弱性： アカウントの乗っ取り 公開されたJWT生成エンドポイント 記事： https://shivam312000.medium.com/a-tale-of-critical-account-take-over-e1b7c180917c ツール： Burp Suite 今回のプライベ…