HOMELv020 「LFI」でログファイルを読み込み、そのログ内に「PHPコード」を注入して実行する攻撃を何と呼ぶか。 2026年3月18日 User-AgentなどにPHPコードを含めてアクセスし、その後LFIでそのログファイルをインクルードする。 REST APIにおいて、PATCHメソッドのボディに巨大なJSONを送り、パース処理でリソースを枯渇させる攻撃はどれか。 「Prototype Pollution」を起点に、テンプレートエンジンの内部設定を書き換えて「RCE」を達成する手法を何と呼ぶか。
