HOME
GIAC Web Application Penetration Tester GWAPT

「GIAC Web Application Penetration Tester GWAPT」の記事一覧

SVGタグはHTMLパース時に解釈されるため、HTMLとして出力される箇所にインジェクションできれば、スクリプ…

2026年3月10日

XSS攻撃によって盗み出されたCookieが、攻撃者のサーバーではなく、正規のドメインのサブドメインに送信されてしまうように制限するCookieのプレフィックスはどれか。

`__Host-` プレフィックスが付いたCookieは、Secure属性必須、Path=/必須に加え、サブドメインへの送信が…

2026年3月10日

Gitリポジトリのコミット履歴、ブランチ情報、タグなどを確認するためのコマンドで、`git status` よりも詳細な変更履歴を追うのに適しているものはどれか。

`git log` はコミットのハッシュ、作成者、日時、メッセージなどの履歴を表示し、過去のコード変更点や修…

2026年3月10日

CDNから読み込むスクリプトが改ざんされていないことを保証するために、scriptタグに付与するハッシュ値を指定する属性はどれか。

SRI（Subresource Integrity）は、指定したハッシュ値と取得したリソースのハッシュが一致しない場合、ブ…

2026年3月10日

Web APIのバージョニングにおいて、古いバージョン（v1）のエンドポイントが廃止されずに残っており、セキュリティ修正が適用されていない状態を突く攻撃はどれか。

古いAPIバージョン（Zombie API）は、最新版で修正された脆弱性がそのまま残っていることが多く、攻撃者の…

2026年3月10日

HTTP/2に対応しているサーバーに対し、意図的に古いHTTP/1.1や安全でない設定での通信を強制し、既知の脆弱性を突く攻撃はどれか。

ダウングレード攻撃は、より強固なプロトコルの使用を妨害し、攻撃者が介入可能な古いプロトコルや暗号ス…

2026年3月10日

HTML5の機能を利用し、JavaScriptを用いてユーザーのファイルシステムにマルウェアなどを保存・ダウンロードさせる「HTML Smuggling」で悪用される属性はどれか。

Blobオブジェクトを作成し、`download` 属性付きのリンクを動的に生成・クリックさせることで、ネットワー…

2026年3月10日

攻撃者が `/profile;file.css` のようなURLをリクエストし、サーバーがHTMLを返しつつキャッシュサーバーがCSSとしてキャッシュしてしまう脆弱性はどれか。

Web Cache Deceptionは、URLの解釈の不一致を利用して、機密情報を含むページを公開キャッシュに保存させ…

2026年3月10日

Exploit-DBのオフラインコピーを検索するためのコマンドラインツールで、特定バージョンのソフトウェアに対する既知の攻撃コードを探すのに使われるものはどれか。

SearchSploitはExploit-DBのローカルリポジトリを検索し、キーワードに一致するエクスプロイトコードやPoC…

2026年3月10日

ファイルの完全性を確認するため、Pythonの `hashlib` モジュールを使用してMD5ハッシュを生成する正しい手順はどれか。

文字列をバイト列にエンコードしてから `md5()` に渡し、`hexdigest()` で16進数文字列として取得する。

2026年3月10日