資格試験勉強【解く問クイック】
素早く問題を解いてInput⇔Outputを繰り返し!
  • 会員レベル
  • ログイン
  • メンバーシップアカウント
  • 会員レベル
  • ログイン
  • メンバーシップアカウント
  • HOME
  • OffSec OSWE (Web Expert)

「OffSec OSWE (Web Expert)」の記事一覧

PHPソースコード内で、デシリアライゼーション攻撃の起点となる箇所を探すためのキーワードはどれか。
unserialize関数がユーザー制御可能な入力を受け取っている箇所が攻撃の起点となる。
2026年3月18日
Javaにおいて、オブジェクトをデシリアライズするために一般的に使用されるメソッドはどれか。
Javaの標準的なデシリアライゼーションではObjectInputStreamのreadObjectメソッドが呼ばれる。
2026年3月18日
管理パネルへのアクセスがIPアドレス制限のみで行われている場合、どのような攻撃が有効か。
プロキシ経由を装うヘッダーを付与することで、制限を回避できる可能性がある。
2026年3月18日
PHPにおいて、シリアル化された文字列をオブジェクトに復元する際に使用される関数はどれか。
unserialize関数は文字列からPHPの値を生成するが、外部入力が含まれると危険である。
2026年3月18日
二要素認証を導入しているサイトで、認証コードの確認をスキップできる不備がある場合、それは何か。
多段階の認証フローにおいて、特定のステップを直接URL指定などで飛ばせる脆弱性である。
2026年3月18日
ログイン後のセッションIDを攻撃者が固定し、被害者にそのIDを使わせる攻撃を何と呼ぶか。
ログイン前後でセッションIDが変化しない不備を突き、認証済みセッションを乗っ取る。
2026年3月18日
JWT(JSON Web Token)において、署名アルゴリズムを「none」に変更して検証を回避する攻撃はどれか。
署名検証をスキップさせることで、任意のペイロードを有効と誤認させる攻撃手法である。
2026年3月18日
複数の軽微な脆弱性を組み合わせて、最終的に重大な影響を与えることを何と呼ぶか。
単体では成立しない攻撃を、順序立てて組み合わせることで目標を達成する手法である。
2026年3月18日
認証処理において、パスワードを確認せずにユーザー名だけでログインを許可してしまう不備はどれか。
入力値の検証漏れや論理的なバイパスにより、認証を回避できてしまう状態である。
2026年3月18日
Node.jsのソースコード解析において、脆弱なテンプレートエンジン経由で発生する攻撃はどれか。
テンプレートエンジンに不正な入力を与え、サーバー側でコードを実行させるのがSSTIである。
2026年3月18日

投稿のページ送り

1 … 100 101 102 … 258

当サイトは Amazonアソシエイト・プログラム および 楽天アフィリエイト 等の アフィリエイトプログラムに参加しています。記事内のリンクから購入が発生した場合、 当サイトは適格販売により収入を得ることがあります。

広告について(Google AdSense): 第三者配信事業者(Google など)は Cookie を使用して、ユーザーの当サイトや他サイトへの訪問履歴に基づく広告を配信します。 パーソナライズ広告は広告設定により無効化できます。詳細は プライバシーポリシー をご覧ください。

プライバシーポリシー / お問い合わせ / 免責事項

※掲載の商品情報は予告なく変更・削除される場合があります。 Amazon、Amazon.co.jp およびそれらのロゴは Amazon.com, Inc. またはその関連会社の商標です。

  • 特定商取引法に基づく表記
  • 動画紹介まとめサイト:GMS(Global Movie Sender)
  • 商品紹介サイト:買い物パラメータ
  • 商品紹介サイト:買い物パラメータ for 本・書籍・学習
  • 商品紹介サイト:買い物パラメータ for ゲーム
  • 商品紹介サイト:買い物パラメータ for アウトドア
  • 商品紹介サイト:買い物パラメータ for 健康・ヘルスケア
  • 商品紹介サイト:買い物パラメータ for グルメ・嗜好品
  • 商品紹介サイト:買い物パラメータ for 音楽・オーディオ
  • 商品紹介サイト:買い物パラメータ for 映像・アニメーション
  • 商品紹介サイト:買い物パラメータ for ファッション・インテリア・ライフスタイル
  • 商品紹介サイト:買い物パラメータ for みっくす
  • まとめブログサイト:大副業時代
  • まとめブログサイト:そのアレのそれ
  • 資格勉強サイト:解く問クイック
  • 商品紹介サイト:買い物パラメータ for 悩み・リフレッシュ
  • 動画紹介まとめサイト:GMS(Global Movie Sender) for 本・学習・物語
  • 動画紹介まとめサイト:GMS(Global Movie Sender) for ゲーム
  • 動画紹介まとめサイト:GMS(Global Movie Sender) for アウトドア・スポーツ
  • 動画紹介まとめサイト:GMS(Global Movie Sender) for 健康・ヘルスケア
  • 動画紹介まとめサイト:GMS(Global Movie Sender) for グルメ・嗜好品・料理
  • 動画紹介まとめサイト:GMS(Global Movie Sender) for 音楽・オーディオ
  • 動画紹介まとめサイト:GMS(Global Movie Sender) for 映像・アニメーション
  • 動画紹介まとめサイト:GMS(Global Movie Sender) for ファッション・インテリア・ライフスタイル
  • 動画紹介まとめサイト:GMS(Global Movie Sender) for ゲーム実況・VTuber
© 資格試験勉強【解く問クイック】