HOMELv014 PHPの `unserialize()` 関数に入力値を渡すことで、マジックメソッド(`__destruct` 等)を利用して攻撃コードを実行する脆弱性はどれか。 2026年3月10日 PHP Object Injectionは、シリアライズされたオブジェクトを復元する際の自動処理を悪用し、POPチェーンと呼ばれるガジェットの連鎖でRCEなどを実現する。 クリックジャッキング攻撃を防ぐために、JavaScriptを使用して自身のウィンドウがフレーム内に表示されているかを確認し、トップレベルへの移動を強制する手法はどれか。 Javaのデシリアライゼーション脆弱性を悪用するために、Apache Commons Collectionsなどの一般的なライブラリに含まれるクラスの連鎖を利用して攻撃コードを作成するツールはどれか。
