HOME
OffSec OSWE (Web Expert)

「OffSec OSWE (Web Expert)」の記事一覧

LFI脆弱性がある環境で、セッションファイルにPHPコードを書き込むために悪用される設定項目はどれか。

この設定が有効な場合、ファイルアップロード中の情報をセッションに保存する仕組みを悪用してコードを注…

2026年3月18日

PHPにおいてdisable_functionsで制限されている場合でも、メール送信機能を介してOSコマンドを実行する手法はどれか。

putenvとmail関数を組み合わせ、LD_PRELOADで共有ライブラリを読み込ませることで制限を回避する。

2026年3月18日

PHPのopen_basedir制限を回避して、ディレクトリ内のファイル一覧を取得するために悪用されるラッパーはどれか。

glob://ラッパーを使用すると、制限されたディレクトリ外のファイル名を列挙できる場合がある。

2026年3月18日

自動化スクリプトを作成してOSWE等の試験で効率的に攻撃を行う際、共通して使われるPythonライブラリはどれか。

HTTPリクエストの送信、クッキー管理、セッション維持を柔軟に行うために必須のライブラリである。

2026年3月18日

GraphQLの「バッチクエリ」機能において、1つのリクエストで大量のパスワード試行を行う攻撃はどれか。

HTTPリクエスト数を抑えつつ、サーバー内部で多数のクエリを並列実行させることで制限を回避する。

2026年3月18日

「LFI」で「/proc/self/fd/」ディレクトリを探索し、現在開かれている「一時ファイル」を特定して実行する攻撃はどれか。

アップロード中の一時ファイルを、ファイル記述子を介して直接インクルードして実行を狙う。

2026年3月18日

「SSRF」で内部の「Redis」にアクセスし、Redisの「SAVE」コマンドを使って「Webシェル」を書き出す攻撃はどれか。

Redisのファイル出力機能を利用し、Web公開ディレクトリにPHP等の実行ファイルを直接生成する。

2026年3月18日

「SQL注入」によりデータベース内の「Webサーバー設定」を書き換え、その後のアクセスで「RCE」を狙う攻撃はどれか。

アプリケーションの挙動を決定するDB上の設定値を操作し、実行パスをコントロールする手法である。

2026年3月18日

.NETの逆コンパイルツール（dnSpyなど）を用いて「ViewState」の処理を追跡する際、重点的に探すべきメソッドはどれか。

ViewStateがどこから読み込まれ、どのようにシリアル化解除されるかを特定するために重要である。

2026年3月18日

JWTの「jku」ヘッダーを利用した署名検証バイパス攻撃の手法はどれか。

JWK SetのURL（jku）を攻撃者のサーバーに向け、自身で署名したトークンを正当と誤認させる。

2026年3月18日