HOMELv019 Webアプリケーションが、ユーザー入力をそのままシステムコマンドとして実行してしまう脆弱性を何と呼ぶか。 2026年3月26日 OSコマンドの一部としてユーザー入力が処理されると、サーバー上で任意のプログラムを動かされる。 複数のURL(/admin, /config等)をしらみつぶしに探す攻撃に最適なBurp Suiteの機能はどれか。 URLの末尾が「/download.php?file=report.pdf」となっている際、外部の重要なファイルを読み取る手法はどれか。
