HOMELv021 「ファイルアップロード」と「LFI」を組み合わせてRCEを達成する、最も一般的な手順はどれか。 2026年3月18日 画像をPHPとしてサーバーに保存し、LFIを介してそのファイルを実行(インクルード)させる。 PHP 8で導入された「JIT」コンパイルを悪用して、サンドボックスを回避する攻撃の主な対象はどれか。 EJSテンプレートエンジンで、デシリアライズされた入力がrender関数のオプションに渡された際のリスクはどれか。
