「GIAC Web Application Penetration Tester GWAPT」の記事一覧

URLリダイレクト機能の検証において、`https://example.com/login?next=http://evil.com` がブロックされる場合、`http://evil.com` の代わりに何を使ってバイパスを試みるか。

テンプレートインジェクションの有無を確認するために、`{{7*7}}` 以外に、Ruby (ERB) や Java (JSP) などで使用される構文はどれか。

PHP環境でXXE脆弱性がある場合、`expect://` ラッパーを使用することで何が可能になるか（ただしPECL expect拡張が有効な場合）。

LFI脆弱性があるWebサイトに対し、User-AgentヘッダーにPHPコードを埋め込み、サーバーのログファイル（/var/log/apache2/access.log等）を読み込ませてコードを実行する手法はどれか。

SQLインジェクションにおいて、`SELECT * FROM users LIMIT [input]` の `[input]` 部分に注入可能な場合、どのような攻撃が可能か。

JavaScriptの `Object.prototype` を改ざんすることで、アプリケーション内のすべてのオブジェクトに影響を与え、DoSやRCEを引き起こす脆弱性はどれか。

Webサイトの検索機能などの応答時間やエラーの有無といった微細な違いを計測し、クロスオリジンでユーザー情報を推測する攻撃手法はどれか。

Unicode文字の正規化（Normalization）処理において、特定の文字（例：全角の＜）が半角の `<` に変換されることを利用して、XSSフィルタを回避する脆弱性はどれか。

HTTPリクエストの競合状態（Race Condition）をテストするために設計された、Burp Suiteの拡張機能はどれか。

WebSocket接続リクエストにおいて、ブラウザが自動的に付与する `Origin` ヘッダーをサーバー側で検証しない場合に発生する脆弱性はどれか。