ヒントページ

このページは、各ステージで「どこを見ると差が分かりやすいか」を短くまとめたものです。

全ステージ共通のヒント

• 先に脆弱版を見る
• 同じような操作を修正版でも試す
• 画面だけでなく JSON パネルも見る
• 保存結果とレスポンスの両方を見る

Stage 1 のヒント

• クリックゲームで作った値より大きい数を送ってみる
• 修正版で拒否理由がどう見えるか確認する

Stage 2 のヒント

• 自分以外のユーザーを更新対象にしてみる
• 修正版で誰が本当の更新対象になるかを見る

Stage 3 のヒント

• 一般ユーザーで管理操作を試す
• 次に管理者で同じ画面を見る

Stage 4 のヒント

• コメント欄に HTML 風の文字列を入れる
• ランキングで見え方がどう違うか確認する

Stage 5 のヒント

• 正規画面からの更新と外部サイト風の送信を比べる
• トークンの有無がどう影響するかを見る

Stage 6 のヒント

• profile と ranking を両方見る
• 脆弱版で不要な項目が含まれていないか確認する

つまずいたとき

• まず 画面ガイド を見る
• 次に やさしい解説ページ を見る
• それでも迷ったら Stage 1 か Stage 2 に戻る