【ブログ】
◆CTFのWebセキュリティにおける認証認可まわりまとめ(Cookie/Session、Authentication/Authorization、JWT、IDOR, TOTP, OAuth) (はまやんはまやんはまやん, 2021/12/03)
https://blog.hamayanhamayan.com/entry/2021/12/03/213402
【関連まとめ記事】
◆CTFのWebセキュリティ Advent Calendar 2021 (まとめ)
https://tt-ctf.hatenablog.jp/entry/CTF_WebSecurity_Advent_Calendar_2021