HOMELv023 URLリダイレクト機能の検証において、`https://example.com/login?next=http://evil.com` がブロックされる場合、`http://evil.com` の代わりに何を使ってバイパスを試みるか。 2026年3月10日 ブラウザによってはバックスラッシュ `\` をスラッシュ `/` と同様に扱う挙動を利用し、バリデーションロジックを回避してリダイレクトさせる手法がある。 PHP環境でXXE脆弱性がある場合、`expect://` ラッパーを使用することで何が可能になるか(ただしPECL expect拡張が有効な場合)。 テンプレートインジェクションの有無を確認するために、`{{7*7}}` 以外に、Ruby (ERB) や Java (JSP) などで使用される構文はどれか。
