HOME
OffSec OSWE (Web Expert)

「OffSec OSWE (Web Expert)」の記事一覧

PHPの loose comparison（緩い比較）において、0 == ‘0’ の結果はどうなるか。

PHPの二重等号による比較では型変換が行われ、数値と文字列の0は等しいと見なされる。

2026年3月18日

PHPで文字列をコマンドとして実行し、OSコマンド注入を許す可能性のある関数はどれか。

eval関数は文字列をコードとして評価するため、入力値の扱いに注意が必要である。

2026年3月18日

PHPにおいて、外部ファイルを動的に読み込む際に脆弱性が生じやすい関数はどれか。

include関数に未検証のパスを渡すとファイル包含脆弱性の原因となる。

2026年3月18日

ブラウザ側に保存され、リクエストごとに自動的に送信される少量のデータ片はどれか。

ブラウザが保持しサーバーに送り返す小さなテキストデータをクッキーと呼ぶ。

2026年3月18日

ユーザーの識別情報を保持し、ステートフルな通信を実現するために利用される仕組みはどれか。

サーバー側で状態を保持しユーザーを識別する仕組みをセッションと呼ぶ。

2026年3月18日

Node.js環境において、パッケージの依存関係を管理するための標準的なファイルはどれか。

Node.jsではpackage.jsonを使用してプロジェクトの依存関係を管理する。

2026年3月18日

Javaプロジェクトにおいて、ビルド設定や依存ライブラリを記述するMavenのファイルはどれか。

Mavenを使用するJavaプロジェクトではpom.xmlに構成情報を記述する。

2026年3月18日

URLのクエリパラメータとしてデータを付与して送信するHTTPメソッドはどれか。

GETメソッドはURLの末尾にパラメータを付加してデータを送信する。

2026年3月18日

ソースコードを詳細に読み取り、論理的な不備や脆弱な関数を探し出す手法はどれか。

アプリケーションの内部構造を解析して脆弱性を探すのがホワイトボックス手法である。

2026年3月18日

HTTPリクエストにおいて、ボディ部分にデータを格納して送信するメソッドはどれか。

POSTメソッドはリクエストボディにデータを含めて送信するために使用される。

2026年3月18日