HOMELv019 PHPのデシリアライズ脆弱性を悪用する際、オブジェクトが生成・破棄されるタイミングで自動的に呼び出されるメソッド(マジックメソッド)はどれか。 2026年3月10日 PHPでは、unserialize()実行時に__wakeup()、スクリプト終了時やオブジェクト破棄時に__destruct()などが呼ばれ、これらを利用してガジェットチェーンを動作させる。 WindowsのDCOM(Distributed COM)機能を悪用して、リモートホスト上でExcelやOutlookなどのオブジェクトを操作し、コードを実行させる手法はどれか。 PowerShellスクリプトにおいて、変数名や関数名をランダムな文字列に置換し、コメントを削除して解析を困難にする処理を何と呼ぶか。
