HOMELv018 PHPの「unserialize」の引数に外部から「C:..」で始まる文字列を渡すことで、どのメソッドが呼ばれるか。 2026年3月18日 Serializableインターフェースを実装したクラスの場合、__wakeupではなくunserializeメソッドが直接呼ばれる。 JavaのJNDI参照において、RMIレジストリを介して悪意のあるURLを指定しコードを実行させる攻撃はどれか。 .NETの「ActivitySurrogateSelector」ガジェットを利用してRCEを達成する際に標的となるシリアライザはどれか。