shikata ga nai

Private? There is no such things.

Juice ShopのBjoern's Favorite Petをやってみた

Hello there, ('ω')ノ

 

BjoernのOWASPアカウントのパスワードを。

パスワードを忘れた場合のメカニズムを介して。

セキュリティの質問に対する元の回答でリセットしなさいとのことで。

 

f:id:ThisIsOne:20200908074927p:plain

 

ソースコードを見てもどこにもヒントが見当たらず。

普通に下記で検索するとBjörn KimminichのYouTubeにたどり着いて。

 Bjoern OWASP account pet

 

この動画で、メールアドレスとペットの名前を確認できて。

 

f:id:ThisIsOne:20200908074751p:plain

 

パスワードリセット画面で下記を入力すると。

 bjoern@owasp.org

 Zaya

 

f:id:ThisIsOne:20200908075203p:plain

 

クリアできた。

パスワードのヒントは、WEB上に転がっていたり。

また、安易にログイン画面を動画で公開しないようにということではないかと。

 

f:id:ThisIsOne:20200908075243p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain