HOMELv006 Webアプリケーションのファイルパス操作において、`../` を使用して意図しない上位ディレクトリのファイルにアクセスする攻撃はどれか。 2026年3月10日 パストラバーサル(ディレクトルトラバーサル)は、入力値の検証不備を利用してWebルート外のファイルにアクセスする手法である。 XMLパーサの設定不備を突き、外部エンティティを定義することでサーバー内のローカルファイルを読み出す攻撃はどれか。 攻撃者がWebサーバーをプロキシとして利用し、外部から直接アクセスできない内部ネットワークのリソースへリクエストを送らせる攻撃はどれか。
