HOMELv006 攻撃者がWebサーバーをプロキシとして利用し、外部から直接アクセスできない内部ネットワークのリソースへリクエストを送らせる攻撃はどれか。 2026年3月10日 SSRFは、脆弱なサーバーを経由して、ファイアウォール内部のサーバーやクラウドのメタデータサービスへ不正なリクエストを送信させる攻撃である。 Webアプリケーションのファイルパス操作において、`../` を使用して意図しない上位ディレクトリのファイルにアクセスする攻撃はどれか。 悪意のあるPHPファイルなどを画像ファイルとしてアップロードし、サーバー上で実行させるために利用される脆弱性はどれか。
