HOMELv020 「Prototype Pollution」を起点に、テンプレートエンジンの内部設定を書き換えて「RCE」を達成する手法を何と呼ぶか。 2026年3月18日 HandlebarsやPugなどのライブラリのオプションをプロトタイプ経由で汚染し、コード生成ロジックを制御する。 「LFI」でログファイルを読み込み、そのログ内に「PHPコード」を注入して実行する攻撃を何と呼ぶか。 OAuth 2.0の「Implicit Flow」において、アクセストークンがURLフラグメントに含まれることを悪用するリスクはどれか。
