HOMELv016 PHPのフィルターチェインを用いて、LFIから任意の文字列を生成しRCEに繋げる攻撃手法はどれか。 2026年3月18日 php://filterの変換処理を連結することで、メモリ上に任意のベース64データを構築できる。 決済処理において、非常に大きな数値を入力して在庫数や合計金額を負の数にする攻撃はどれか。 Node.jsの「vm」モジュールにおいて、サンドボックスを脱出してホスト側にアクセスするために使われるプロパティはどれか。
