問3
1-1 9
1-2 問い合わせ管理から管理者のsessionIdを盗んでなりすまし会員管理機能で普通に取得
2-1 XSSからのtoken奪ってなりすまし
2-2 ×○××
3-1 ハイフン以降で総当たり
3-2 リダイレクトに回数制限を設定
4-1 POST送信しか許さないから
4-2 FQDN+meta-dataうんぬんをURLにしてアクセス
4-3 改行ぶち込んでスクリプトでトークン発行→もっかい改行からのスクリプトで発行したトークンを埋め込み
4-4 リクエスト送る時ヤバそうな文字をエスケープする


問4
1-1 ア
1-2 develop
1-3 10
2-1 8
2-2 NoSuchなんたら
2-3 氏名、住所、電話番号、メアド(どっちも)
  シス運:エ、シス開:オ
2-4 AES-256(なにそれ?)
2-5 エラーメッセージ通知して処理を終了
2-6 catch( IOException e)(無理)
2-7 ア


ツーアウトってとこか……?