HOMELv025 「SSRF」で内部の「Redis」にアクセスし、Redisの「SAVE」コマンドを使って「Webシェル」を書き出す攻撃はどれか。 2026年3月18日 Redisのファイル出力機能を利用し、Web公開ディレクトリにPHP等の実行ファイルを直接生成する。 .NETの逆コンパイルツール(dnSpyなど)を用いて「ViewState」の処理を追跡する際、重点的に探すべきメソッドはどれか。 GraphQLの「バッチクエリ」機能において、1つのリクエストで大量のパスワード試行を行う攻撃はどれか。
