HOME
OffSec OSWE (Web Expert)

「OffSec OSWE (Web Expert)」の記事一覧

Burp Suiteにおいて、リクエスト内の認証トークンを自動的に最新のものに置換するために使用される機能はどれか。

ProxyやRepeaterを通る通信のヘッダーを正規表現等で動的に書き換えることができる。

2026年3月18日

.NETアプリケーションの実行ファイルを解析・編集し、デバッグを容易にするためにOSWE学習で推奨されるツールはどれか。

逆コンパイルしたソースコードを直接修正し、その場でコンパイルして実行を継続できる強力なツールである。

2026年3月18日

PHPのホワイトボックス解析において、リモートサーバー上の変数の値を動的に確認するために使用される拡張機能はどれか。

IDEと連携してブレークポイントを設定し、ステップ実行や変数調査を行うために必須のツールである。

2026年3月18日

HTTP圧縮(GZIP等)が有効な環境で、リクエストに攻撃者のデータを混ぜて応答サイズから平文を推測する攻撃はどれか。

圧縮後のサイズが重複するデータ量によって変化する性質を利用し、秘密のトークン等を1文字ずつ特定する。

2026年3月18日

Adobe Flash Playerを利用して、本来はクロスドメインで送信できないカスタムヘッダーを付与しCSRFを行う攻撃はどれか。

crossdomain.xmlの不備とFlashの機能を組み合わせ、XMLHttpRequestでは不可能なリクエストを送る。

2026年3月18日

CORSの設定において、Origin: null を許可してしまっている際のリスクはどれか。

サンドボックス化されたiframeやローカルファイルからのアクセスを許可してしまい、機密情報が漏洩する。

2026年3月18日

JWTのヘッダーに含まれる「x5u」パラメータを悪用して署名検証を回避する手法はどれか。

x5uに攻撃者が制御するサーバーのURLを指定し、独自の証明書で署名を検証させる。

2026年3月18日

CDNとオリジンサーバー間で、キャッシュキーに含まれない特定のパス解釈の差を突く攻撃はどれか。

/profile.php/nonexistent.css のように、存在しない静的ファイルを装って動的情報をキャッシュさせる。

2026年3月18日

gRPC-webプロトコルにおいて、HTTP/1.1とHTTP/2の変換境界で発生しうる攻撃はどれか。

gRPC-webプロキシがリクエストを変換する際のヘッダー処理の不備により、後続のリクエストが混入する。

2026年3月18日

HTTP/2プロトコルにおいて、多数のストリームを急激に開始・キャンセルすることで発生させるDoS攻撃はどれか。

サーバーのリソース（制御フレームの処理）を枯渇させる、プロトコルレベルの脆弱性である。

2026年3月18日