Express
req.queryはオブジェクトや配列にできる
body-parser
urlencoded({extend: true})のときにPOSTパラメータをオブジェクトや配列にできる
cookie-parser
j:{"a": "b"}のような形でJSONとしてcookieを渡せる。
デフォルトではルーティングはcase insensitive
TODO: SECCON Beginners CTF 2023
%2Fをスラッシュとして解釈する
ブラウザはそう解釈しないので、URLのパースに差異が生まれる
Imaginary CTF 2023 - Sanitizeの非想定解
長いURIにはRequest Field Too Largeが返ってくる
このときのレスポンスにはCSPが含まれていない
SECCON CTF 2023 Quals - SimpleCalcの非想定解