HOMELv018 .NETの「ActivitySurrogateSelector」ガジェットを利用してRCEを達成する際に標的となるシリアライザはどれか。 2026年3月18日 過去に多くのCVEを生んだ非常に強力なガジェットであり、BinaryFormatter等のデシリアライズで機能する。 PHPの「unserialize」の引数に外部から「C:..」で始まる文字列を渡すことで、どのメソッドが呼ばれるか。 Node.jsの「node-serialize」モジュールにおいて、関数をデシリアライズさせるための接頭辞はどれか。
