今日したこと Rubyとか 朝起きてからずっとコード書いてた。 ずっと集中していたわけじゃないけど久々にたくさん稼働割いて楽しかった。 その途中でOSコマンドインジェクション脆弱性見つけた。 cmd = "mofu #{params[:hoge]}" Open3.popen3(cmd) こんな感じ…