HOMELv008 PHP環境でXXEを利用し、OSコマンドを実行するために悪用されるラッパープロトコルはどれか。 2026年3月18日 PHPのexpectラッパーが有効な場合、XXEを介して任意のコマンド実行が可能になる。 クラウド環境(AWS等)において、SSRFでインスタンスの認証情報を取得するために狙われるエンドポイントはどれか。 拡張子チェックを回避するために、ファイル名の末尾に「.php.jpg」のように複数の拡張子を付ける手法はどれか。
