HOMELv027 「Out-of-Band (OOB) XXE」において、サーバーからの直接の応答が得られない場合にデータを外部に持ち出す方法はどれか。 2026年3月18日 外部エンティティの定義を利用し、取得したいデータをURLパラメータに含めて外部へ飛ばす。 JWTの検証において「RSA公開鍵をHMACの共通鍵として誤認させる」攻撃手法は何と呼ばれるか。 PHPのデシリアライゼーション攻撃において、ファイル操作関数と組み合わせて悪用されるプロトコルはどれか。
