HOMELv023 PHP環境でXXE脆弱性がある場合、`expect://` ラッパーを使用することで何が可能になるか(ただしPECL expect拡張が有効な場合)。 2026年3月10日 `expect://id` のように記述することで、OSコマンドを直接実行できるが、デフォルトでは無効化されていることが多い。 LFI脆弱性があるWebサイトに対し、User-AgentヘッダーにPHPコードを埋め込み、サーバーのログファイル(/var/log/apache2/access.log等)を読み込ませてコードを実行する手法はどれか。 URLリダイレクト機能の検証において、`https://example.com/login?next=http://evil.com` がブロックされる場合、`http://evil.com` の代わりに何を使ってバイパスを試みるか。
