チャフはなりすましWi-Fi基地局をつかませる仕込みだったのか。HTTPをMITMプロキシ経由に? ルールよくわからん。公開されてるサービスを停めることなく脆弱性を減らす競技? Pythonのソースを書き換えてフォームからアップロードすると差し替わる? スニッフィングで接続情報を奪うのは想定外? パスワードをリクエストごとに送ってるわけじゃなさそうな。Basic認証なんだろか。ほんとはセッションハイジャックだけど、わかりやすく表現?
アカウント作成するとこの機能が使えます。