HOME
OffSec OSWE (Web Expert)

「OffSec OSWE (Web Expert)」の記事一覧

MongoDBにおいて、指定した値より大きいデータを検索するために用いられる演算子はどれか。

$gt (greater than) 演算子をインジェクションすることで、認証などをバイパスできる場合がある。

2026年3月18日

Jinja2のSSTI攻撃において、現在のオブジェクトの継承関係を遡るために使用される属性はどれか。

__mro__ (Method Resolution Order) を参照することで、継承しているクラスのリストを取得できる。

2026年3月18日

デシリアライゼーション脆弱性を利用して、プログラムのプロパティを操作し攻撃を行う手法の総称はどれか。

Property-Oriented Programming (POP) は、オブジェクトのプロパティを操作して連鎖的な実行を狙う手法で…

2026年3月18日

PythonのJinja2テンプレートエンジンにおいて、変数を展開するために使用される記号はどれか。

Jinja2では二重の中括弧を使用して変数の値や式の実行結果を出力する。

2026年3月18日

Javaのデシリアライゼーションにおいて、クラスの互換性を確認するために使用される静的変数はどれか。

serialVersionUIDが一致しない場合、InvalidClassExceptionが発生してデシリアライズが失敗する。

2026年3月18日

PHPのPOPチェーンを構築する際、デシリアライズ直後に最初に実行されるマジックメソッドはどれか。

unserializeが実行された直後に、オブジェクトの状態を復元するために__wakeupが呼び出される。

2026年3月18日

PHPでオブジェクトが文字列として扱われる際に自動的に呼び出されるマジックメソッドはどれか。

__toStringは、echoなどでオブジェクトが文字列コンテキストで評価される際に実行される。

2026年3月18日

デシリアライゼーション攻撃において、既存のクラスのコードを組み合わせて攻撃コードを構成する手法を何と呼ぶか。

利用可能なクラスのメソッドを数珠つなぎにして特定の動作を実現させる手法をガジェットチェーンと呼ぶ。

2026年3月18日

Pythonにおいて、オブジェクトのシリアル化とデシリアル化を行う標準ライブラリはどれか。

pickleモジュールはPythonオブジェクトの直列化を行うが、デシリアル化時に任意のコード実行が可能である。

2026年3月18日

PHPのオブジェクトが破棄される際に自動的に実行されるマジックメソッドはどれか。

__destructはオブジェクトのライフサイクル終了時に呼ばれるため、POPチェーンの終点によく使われる。

2026年3月18日