HOME
OffSec OSWE (Web Expert)

「OffSec OSWE (Web Expert)」の記事一覧

Apache Shiroの脆弱性(CVE-2016-4438)において、RCEを可能にした原因となる機能はどれか。

ハードコードされたAES鍵で暗号化されたオブジェクトがデシリアライズされる不備があった。

2026年3月18日

Java RMIにおいて、オブジェクトの復元に必要なクラスをリモートから取得させるために悪用されるプロパティはどれか。

codebaseに攻撃者のサーバーを指定することで、悪意のあるクラスをロードさせ実行させる。

2026年3月18日

C#のアプリケーションにおいて、ユーザー入力から動的にコードをコンパイル・実行するリスクのあるライブラリはどれか。

スクリプト実行機能を持つコンパイラAPIに未検証の入力を渡すと、RCEに直結する。

2026年3月18日

Node.jsのBuffer(number)という古い呼び出し方により、メモリ内の機密情報が漏洩するリスクを何と呼ぶか。

指定したサイズのメモリを初期化せずに確保するため、直前に他の処理が使用していたデータが残る。

2026年3月18日

WebSocket通信において、接続先の名前空間を偽装して本来アクセスできない機能を利用する攻撃はどれか。

接続時のパスやパラメータを操作し、管理用などの特権的なネームスペースに接続を試みる。

2026年3月18日

MongoDBにおいて、正規表現を用いてデータベース内の値を1文字ずつ抽出する攻撃に使用される演算子はどれか。

$regex演算子でパターンマッチを繰り返すことにより、ブラインド形式で情報を窃取できる。

2026年3月18日

Node.jsのWebフレームワークで、URL末尾のスラッシュの有無によるルーティングの違いを利用した認可バイパスはどれか。

/admin と /admin/ で適用されるミドルウェアやアクセス制限が異なる不備を悪用する。

2026年3月18日

Express.jsにおいて、同じ名前のクエリパラメータを複数送った際に値が配列になる挙動を何と呼ぶか。

一つの変数に複数の値が渡されることで、ロジックの判定ミスやインジェクションの原因となる。

2026年3月18日

Node.jsのHTTPクライアントで、127.0.0.1へのアクセス制限を回避するために用いられる代替IPアドレスはどれか。

多くのシステムで0.0.0.0はローカルホストを指すと解釈され、単純なブラックリストをバイパスできる。

2026年3月18日

JWTの仕様において、署名アルゴリズムに非対称鍵と対称鍵を混同させる攻撃はどれか。

RS256用の公開鍵をHS256の秘密鍵として処理させることで、偽造トークンを有効化させる。

2026年3月18日