「GIAC Web Application Penetration Tester GWAPT」の記事一覧

侵害したWebサーバーをプロキシとして利用し、外部から直接アクセスできない内部ネットワークの他のマシンへ攻撃を行う行為を何と呼ぶか。

IISウェブサーバーにおいて、`file~1.txt` のような形式でファイルにアクセスできる機能を利用し、長いファイル名や隠しファイルを推測する攻撃はどれか。

Nginxの設定で `location /img { alias /var/www/images; }` のように、`alias` の末尾にスラッシュがない場合に発生するディレクトリトラバーサル脆弱性はどれか。

GitHub ActionsやJenkinsなどのビルドログにおいて、コマンドのデバッグ出力などが有効になっている場合に漏洩するリスクが高い情報はどれか。

リバースプロキシ環境下で、攻撃者が `X-Forwarded-For` ヘッダーを偽装して送信する主な目的は何か。

Dockerコンテナを `–privileged` フラグ付きで実行した場合のセキュリティリスクは何か。

AWS S3バケットのACL設定における「Authenticated Users」グループが意味する正しい内容はどれか。

AWS環境のセキュリティ評価を行うためのオープンソースの攻撃フレームワークで、権限昇格やデータ抽出などのモジュールを備えたツールはどれか。

画像ファイル（GIFなど）として正当なヘッダーを持ちながら、JavaのJARアーカイブとしても解釈可能なファイルを作成し、セキュリティ制限を回避する手法はどれか。

JSONデータをPOSTするAPIに対し、CSRF攻撃を成功させるために、formタグのenctypeを `text/plain` に設定し、ペイロードを構築する手法を何と呼ぶか。