Webアプリの脆弱性お勉強用のデモセット。・・・なのだが、いまいち。勉強には向かない。まず、お金が無いので他のユーザで入るところから始めないといけない(たぶん)。脆弱性というより、作りがへたれてるだけじゃん？ってのも混ざってるっぽい。というか、…

GT枠*1とれんかったっぽい。残念。内容は日本語の記事で見かけないけど、とても致命的な問題。 *1:@ITのTOPの特集のとこ

LってLocomotiveの略なんですね。初めて知った。MIM*1でSSLの部分で躓いたので放置してたけど、普通のSocketで待ち構えて、別に普通のとSSLSocketとで計3つ待ち受けて、CONNECTが来たらSSL側に振るってすればいいらしい。おしえてもらった。ここがちゃんと動…

ログインで、IDまたはパスワードが間違っている時に、ログイン画面へ戻して、テキストフィールドやパスワード フィールドに埋めるのもダメだと思うけど・・・？ほぼ正解のものなわけだし。腐るほどありますよね、そういうサイト。ID/PASSだけじゃなくて、個…