HOME
OffSec OSWE (Web Expert)

「OffSec OSWE (Web Expert)」の記事一覧

PHPソースコード内で、デシリアライゼーション攻撃の起点となる箇所を探すためのキーワードはどれか。

unserialize関数がユーザー制御可能な入力を受け取っている箇所が攻撃の起点となる。

2026年3月18日

Javaにおいて、オブジェクトをデシリアライズするために一般的に使用されるメソッドはどれか。

Javaの標準的なデシリアライゼーションではObjectInputStreamのreadObjectメソッドが呼ばれる。

2026年3月18日

管理パネルへのアクセスがIPアドレス制限のみで行われている場合、どのような攻撃が有効か。

プロキシ経由を装うヘッダーを付与することで、制限を回避できる可能性がある。

2026年3月18日

PHPにおいて、シリアル化された文字列をオブジェクトに復元する際に使用される関数はどれか。

unserialize関数は文字列からPHPの値を生成するが、外部入力が含まれると危険である。

2026年3月18日

二要素認証を導入しているサイトで、認証コードの確認をスキップできる不備がある場合、それは何か。

多段階の認証フローにおいて、特定のステップを直接URL指定などで飛ばせる脆弱性である。

2026年3月18日

ログイン後のセッションIDを攻撃者が固定し、被害者にそのIDを使わせる攻撃を何と呼ぶか。

ログイン前後でセッションIDが変化しない不備を突き、認証済みセッションを乗っ取る。

2026年3月18日

JWT（JSON Web Token）において、署名アルゴリズムを「none」に変更して検証を回避する攻撃はどれか。

署名検証をスキップさせることで、任意のペイロードを有効と誤認させる攻撃手法である。

2026年3月18日

複数の軽微な脆弱性を組み合わせて、最終的に重大な影響を与えることを何と呼ぶか。

単体では成立しない攻撃を、順序立てて組み合わせることで目標を達成する手法である。

2026年3月18日

認証処理において、パスワードを確認せずにユーザー名だけでログインを許可してしまう不備はどれか。

入力値の検証漏れや論理的なバイパスにより、認証を回避できてしまう状態である。

2026年3月18日

Node.jsのソースコード解析において、脆弱なテンプレートエンジン経由で発生する攻撃はどれか。

テンプレートエンジンに不正な入力を与え、サーバー側でコードを実行させるのがSSTIである。

2026年3月18日