素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
OffSec OSCP (Penetration Testing)
「OffSec OSCP (Penetration Testing)」の記事一覧
反射型XSSと比較した蓄積型XSSの特徴はどれか。
蓄積型XSSは投稿内容などがサーバーに保存され閲覧する全てのユーザーに影響を与える。
2026年3月18日
SMBプロトコルの脆弱性を調査する際に最初に行うべきことはどれか。
SMBの調査ではまずアクセス可能な共有フォルダーやユーザー情報を列挙することが基本である。
2026年3月18日
ターゲットが実行しているCMSの種類を特定するために役立つツールはどれか。
WhatWebはWebサイトが使用しているCMSやプラグイン、ライブラリを特定するツールである。
2026年3月18日
SQLインジェクションを防ぐための最も効果的な対策はどれか。
プリペアードステートメント(パラメータ化クエリ)はクエリの構造とデータを分離するため安全である。
2026年3月18日
URLのパラメータにスクリプトを挿入し、ブラウザ上で実行させる攻撃はどれか。
XSSは悪意のあるスクリプトをユーザーのブラウザで実行させる攻撃である。
2026年3月18日
サーバー上のファイルパスを操作して意図しないファイルを読み込ませる攻撃はどれか。
ディレクトリトラバーサルは相対パスを使用して制限されたディレクトリ外のファイルにアクセスする。
2026年3月18日
ポート80で動作しているWebサーバーのバージョンを特定する最も簡潔な方法はどれか。
バナーグラビングによってサービスが返すヘッダー情報からバージョンを確認できる。
2026年3月18日
SNMPプロトコルから情報を収集する際に使用されるデフォルトのコミュニティ名はどれか。
多くのデバイスでSNMPのデフォルト読み取り用コミュニティ名はpublicに設定されている。
2026年3月18日
脆弱性スキャンツールではないものはどれか。
Wiresharkはパケットキャプチャと解析ツールでありスキャナではない。
2026年3月18日
Nmapの-sVオプションの目的はどれか。
-sVは開いているポートで動作しているサービスとそのバージョン情報を特定する。
2026年3月18日
投稿のページ送り
1
…
199
200
201
…
363
