HOMELv023 LFI脆弱性があるWebサイトに対し、User-AgentヘッダーにPHPコードを埋め込み、サーバーのログファイル(/var/log/apache2/access.log等)を読み込ませてコードを実行する手法はどれか。 2026年3月10日 ログポイズニングは、サーバーログに悪意あるコードを記録させ、LFI経由でそのログファイルをPHPとして実行させるRCEテクニックである。 SQLインジェクションにおいて、`SELECT * FROM users LIMIT [input]` の `[input]` 部分に注入可能な場合、どのような攻撃が可能か。 PHP環境でXXE脆弱性がある場合、`expect://` ラッパーを使用することで何が可能になるか(ただしPECL expect拡張が有効な場合)。
