HOMELv024 IISウェブサーバーにおいて、`file~1.txt` のような形式でファイルにアクセスできる機能を利用し、長いファイル名や隠しファイルを推測する攻撃はどれか。 2026年3月10日 古いWindows互換の8.3形式のファイル名生成機能が有効な場合、ワイルドカードを使ってファイルの存在を確認し、完全なファイル名を特定できる。 Nginxの設定で `location /img { alias /var/www/images; }` のように、`alias` の末尾にスラッシュがない場合に発生するディレクトリトラバーサル脆弱性はどれか。 ブラウザの同一生成元ポリシー(SOP)を回避するために、DNS応答のIPアドレスを短時間で切り替え、攻撃者のサーバーから内部ネットワークのサーバーへアクセスさせる攻撃はどれか。
