HOMELv025 複雑なバイナリシリアライゼーションを解析する際、最初に確認すべき「マジックナンバー」はどれか。 2026年3月18日 この4バイトから始まるデータはJavaのシリアル化データであり、デシリアライゼーション攻撃の対象となる。 「SSTI」でテンプレートのグローバル変数から「OSコマンド実行」に至るために、よく探されるオブジェクトはどれか。 「XSS」で管理者の「CSRFトークン」を盗み出し、そのトークンを使って「管理者アカウントを作成」する攻撃はどれか。
