「GIAC Web Application Penetration Tester GWAPT」の記事一覧

HTTPメソッドのうち、Webサーバーがサポートしている通信オプション（メソッド一覧など）を問い合わせるために使用されるものはどれか。

OAuth 2.0において、リダイレクトURIの検証が不十分な場合に、認可コードやトークンを攻撃者の管理するドメインに送信させてしまう脆弱性はどれか。

JWTの署名検証において、「none」アルゴリズム攻撃を防ぐためのサーバー側の実装として正しいものはどれか。

PTES（Penetration Testing Execution Standard）において、情報収集（Intelligence Gathering）の後に行われる、攻撃対象の潜在的な脆弱性を特定するフェーズはどれか。

WAFが検知・防御を行うレイヤー（OSI参照モデル）は主にどこか。

ペネトレーションテスト報告書において、発見された脆弱性に対し、修正の優先順位を決定するために考慮すべき2つの主要な要因は何か。

Sqlmapにおいて、データベースのOSシェルを取得しようとするオプションはどれか。

Pythonで非同期I/Oを利用した高速なポートスキャナやWebクライアントを作成するために使用される標準ライブラリはどれか。

SSRF攻撃において、攻撃対象がHTTP以外のプロトコル（Redis, SMTP, MySQL等）を使用している場合、プロトコルスキームを偽装して通信させる手法（例：`gopher://`）を何と呼ぶか。

PHP環境でのLFI攻撃において、`php://filter` ラッパーを使用して、実行されずにソースコードをBase64エンコードして取得する手法はどれか。