HOMELv023 画像ファイル(GIFなど)として正当なヘッダーを持ちながら、JavaのJARアーカイブとしても解釈可能なファイルを作成し、セキュリティ制限を回避する手法はどれか。 2026年3月10日 GIFAR攻撃は、画像とアーカイブの両方の特性を持つファイルを作成し、アップロード機能と実行機能(Javaアプレットなど)を悪用する古いが出題されうる手法である。 JSONデータをPOSTするAPIに対し、CSRF攻撃を成功させるために、formタグのenctypeを `text/plain` に設定し、ペイロードを構築する手法を何と呼ぶか。 AWS環境のセキュリティ評価を行うためのオープンソースの攻撃フレームワークで、権限昇格やデータ抽出などのモジュールを備えたツールはどれか。
