HOME
GIAC Web Application Penetration Tester GWAPT

「GIAC Web Application Penetration Tester GWAPT」の記事一覧

CVSS v3.1において、「攻撃元区分（Attack Vector）」が「ネットワーク（Network）」である場合、スコアへの影響はどうなるか。

攻撃元が「ネットワーク（AV:N）」の場合、リモートから攻撃可能であることを意味し、隣接やローカルに比…

2026年3月10日

Webサイトの `/sitemap.xml` や `/robots.txt` 以外で、セキュリティに関する連絡先やポリシーを明示するために設置される標準的なテキストファイルはどれか。

`security.txt` は標準化された規格（RFC 9116）であり、脆弱性報告の窓口やPGPキーの場所などをセキュリ…

2026年3月10日

Python `requests` ライブラリを使用してセッションを維持したまま複数のリクエスト（ログイン後の操作など）を行うために使用するオブジェクトはどれか。

`session = requests.Session()` を使用すると、Cookieの保持やコネクションプーリングが自動的に管理され…

2026年3月10日

AWS S3バケットの設定ミスにより、認証なしで誰でもファイルの読み取りや書き込みが可能になっている状態を示す一般的な用語はどれか。

パブリックアクセス許可の設定ミスは非常に一般的で、機密データの漏洩やマルウェアの配布に悪用される主…

2026年3月10日

開発環境やCI/CDパイプラインにおいて、誤って公開されがちな認証情報やAPIキーが含まれている可能性が高い、Gitリポジトリ内の隠しディレクトリはどれか。

Webルートに `.git` フォルダが公開されていると、ツールを使ってリポジトリ全体を復元でき、ソースコード…

2026年3月10日

パディング処理の不備を利用し、暗号化されたデータの解読や改ざんを行う攻撃で、サーバーからのエラー応答（「パディングが無効」など）をオラクルとして利用するものはどれか。

パディングオラクル攻撃は、CBCモードなどのブロック暗号において、復号時のパディングエラーの違いを利用…

2026年3月10日

Burp Suiteの機能で、外部サーバー（Collaborator Server）との通信を検知し、Blind SQLiやSSRFなどの目に見えない脆弱性を発見するためのクライアントはどれか。

Collaboratorは、DNSやHTTPの相互作用（Interaction）をキャッチすることで、レスポンスが返ってこないタ…

2026年3月10日

発行されたSSL/TLS証明書のログを公開しているデータベースを検索し、サブドメインや関連ドメインを発見するOSINT手法で使用されるログは何か。

Certificate Transparency（証明書の透明性）ログは、認証局が発行した証明書をすべて記録しており、`crt.…

2026年3月10日

ファイルアップロード機能において、アップロードされたファイルがウイルススキャンなどで削除されるまでのわずかな時間差を利用して実行させる攻撃はどれか。

ファイルの保存から検証・削除までのタイムラグを利用し、削除される前にそのファイルへアクセスしてコー…

2026年3月10日

Webサーバーの設定ミスにより、ディレクトリ内のファイル一覧が表示されてしまい、バックアップファイルやソースコードが露呈する脆弱性はどれか。

Directory Listing（ディレクトリリスティング）が無効化されていないと、`index.html` がないディレクト…

2026年3月10日