HOMELv021 Pharデシリアライゼーション攻撃において、ファイル拡張子のチェックをバイパスするために用いられる手法はどれか。 2026年3月18日 JPG等の画像形式とPhar形式を併せ持つファイルを作成し、アップロード制限を回避して攻撃を行う。 PHP 7.0以降でassert()に関数を渡すと、設定がデフォルトであっても発生しうるリスクはどれか。 PHPで「include ‘php://filter/read=convert.base64-encode/resource=config.php’」を実行する目的はどれか。
