訳あってセキュリティ強化月間（一人で）開催中なので、Hackmeやxss challengesを頑張っていました。
てか、2週間前くらいにHackmeといたるでーって意気込んでたものの、Lv5のあまりのデレ要素皆無なツンデレさに心が折れてしまい、xss challengesに浮気したのが真相です。
さて、xss challengesです。MacのChromeがメイン環境だったのですが、途中からあれ？あれ？となったことから鑑みるに、基本はWindowsのIEが対象だとおもってよいように感じました。
自分的のbest解答は#10のアレのアレ処理を回避するためにアレを使ったあとアレで評価したところですかね。
問題によってはこれは古いIEだけですからね〜スキップしてもよいからね〜とあったのですが、なんだかよくわからない闘争心に火がついてしまい、死蔵していたWindows XP（無印）をMac OS X上のVirtual Boxでヒャッハーしてしまいました。IE6なつかしすとかやってたら、途中でそれじゃない的な問題もあってうわーんでした。（よくわからんと思いますが気になった方は是非やってみてください）
ちなみに、最終問題はアクシデンタルにヒントをみてしまい、ちょっと残念な感じになってしまいました。が、結果論的にはMacのChromeではなあゲフンゲフンなので、よかったです。rankingとかにのるとやっぱり嬉しいですね。（OWASPの資料はスクリプトキディ対策なのかタイポなのかなとこがあって、そこにハマりました。。。ま、別の人の資料で裏とったのですが。。。）
とにかく、多彩な問題を提供してくれた作者のyamagata21氏には感謝です。

さて、Hackme。。。今度はDUO3.0に逃避しそうだ。。。