HOMELv023 Apache Struts 2において、OGNL式を悪用してRCEを達成する際、最も重要なコンテキストオブジェクトはどれか。 2026年3月18日 ValueStack内のオブジェクトに対してOGNL式を実行させることで、任意のメソッドを呼び出す。 ASP.NETの「WebResource.axd」を介して、暗号化キーが不明な状態から情報を引き出す攻撃はどれか。 .NETの「JavaScriptSerializer」を利用したデシリアライゼーションにおいて、攻撃者が利用する型定義キーはどれか。
