HOMELv013 LFI(ローカルファイルインクルード)脆弱性を悪用し、Webサーバーのアクセスログ等にPHPコードを埋め込んで実行させる手法はどれか。 2026年3月8日 Log Poisoningは、User-Agent等にPHPコードを含めてリクエストし、ログファイルにコードを記録させた後、LFIでそのログを読み込ませて実行するRCE手法である。 データベースからのエラーメッセージが表示されない環境で、SLEEP()やBENCHMARK()関数を使用して応答時間の遅延から真偽を判定する攻撃手法はどれか。 Webキャッシュサーバーに対し、悪意のあるレスポンスをキャッシュさせることで、その後アクセスする正規ユーザーにその内容を配信させる攻撃はどれか。
