HOMELv017 SSRFを利用して、外部からアクセス不可能な内部のJenkinsサーバーのスクリプトコンソールを叩く攻撃はどれか。 2026年3月18日 SSRFをプロキシとして利用し、内部ネットワーク上の管理機能からコードを実行させる手法である。 MongoDBの「$where」演算子にユーザー入力が混入した際、どのような性質の攻撃になるか。 PHPで「extract($_GET)」というコードが書かれている場合に発生する、変数の上書き問題を何と呼ぶか。
