パレット系

なんだか良く分かりませんが、いつのまにやらパレットのサニタイズのルーチンが変わっているようで、以前できたサニタイズ回避方法が通用しなくなっているようです。

しかし、その代わりに以前はできなかった別の回避方法が通用するようになっています。何が起きたのか良く分かりませんが、状況は変わっていない感じですね。

※しかも、ゴミが出ない美しい書きかたが出来るようになったという……。

それはそれとして、パレットにおいてもう一つ別のスクリプト書き込み方法を発見しました。そもそもはこれができてしまうかどうかテストしようとしてアクセスしたのですが、予想通り出来てしまうようです。こちらはサニタイズ一切無しで完全にノーチェックなので、策も何も無しに貫通します。

やっぱり一筋縄では行かない感じ。