HOMELv004 Webアプリケーションの脆弱性を利用して、サーバー上の任意のファイル(例:/etc/passwd)を読み取る攻撃はどれか。 2026年3月10日 LFIは、サーバー内部にあるファイルをWebページの一部として読み込ませる脆弱性である。 WindowsのLSASSメモリから、平文パスワードやハッシュ、Kerberosチケットなどを抽出するために使用される有名なツールはどれか。 Active Directoryにおいて、ドメイン全体の完全な制御権を持つ偽造されたTGT(Ticket Granting Ticket)を何と呼ぶか。
