HOMELv017 Webアプリケーションの入力フォームで「{{7*7}}」のような文字列を入力し、サーバー側で「49」と評価されて返ってくる場合、疑われる脆弱性はどれか。 2026年3月8日 「{{ }}」などのテンプレート構文がサーバー側で評価(計算・実行)される挙動は、SSTI脆弱性が存在し、RCE(リモートコード実行)に繋がる可能性が高いことを示す。 AWSのIAMロールにおいて、過剰な権限(例:AdministratorAccess)が付与されているリソースを悪用し、初期侵入からクラウド環境全体の制御権を奪取する行為を何と呼ぶか。 ファイアウォールがステートフルインスペクションを行っているか確認するために、ACKフラグのみを設定したパケットを送信し、RST応答が返るかどうかを調べるスキャン手法はどれか。
