しあ

@xia4913

チャフはなりすましWi-Fi基地局をつかませる仕込みだったのか。HTTPをMITMプロキシ経由に?
ルールよくわからん。公開されてるサービスを停めることなく脆弱性を減らす競技? Pythonのソースを書き換えてフォームからアップロードすると差し替わる? スニッフィングで接続情報を奪うのは想定外?
パスワードをリクエストごとに送ってるわけじゃなさそうな。Basic認証なんだろか。ほんとはセッションハイジャックだけど、わかりやすく表現?