HOME
OffSec OSWE (Web Expert)

「OffSec OSWE (Web Expert)」の記事一覧

「XSS」で管理者の「CSRFトークン」を盗み出し、そのトークンを使って「管理者アカウントを作成」する攻撃はどれか。

XSSでブラウザ上の保護情報を取得し、本来CSRF対策で守られている操作を強制する。

2026年3月18日

複雑なバイナリシリアライゼーションを解析する際、最初に確認すべき「マジックナンバー」はどれか。

この4バイトから始まるデータはJavaのシリアル化データであり、デシリアライゼーション攻撃の対象となる。

2026年3月18日

キャッシュサーバーがURLのクエリパラメータを「無視」してキャッシュを返す設定のリスクはどれか。

一つの汚染されたリクエストにより、全パラメータバリエーションのアクセスに対して不正なページが返る。

2026年3月18日

「SSTI」でテンプレートのグローバル変数から「OSコマンド実行」に至るために、よく探されるオブジェクトはどれか。

現在の実行コンテキストからクラスパスやシステム関数（Runtime等）にアクセスする経路を探る。

2026年3月18日

プロキシサーバーが「X-Forwarded-Host」を信頼して内部的にリダイレクトを行う際のリスクはどれか。

Hostヘッダーの代わりにプロキシ用ヘッダーを参照すると、攻撃者のサイトへユーザーを飛ばされる。

2026年3月18日

フロントエンドが「Content-Length」を重複して受け取った際、一方を無視する挙動を悪用する攻撃はどれか。

フロントエンドとバックエンドで「どちらのContent-Lengthを優先するか」がズレることで発生する。

2026年3月18日

REST APIのルーティングにおいて、末尾のスラッシュの有無による解釈の差を利用する攻撃はどれか。

/api/user と /api/user/ で異なるセキュリティフィルタが適用される不備を突く攻撃である。

2026年3月18日

「Cache-Control: public, max-age=0」という設定がある場合、ポイズニング攻撃は可能か。

Etagの検証（If-None-Match）を利用したキャッシュポイズニングなどが成立する可能性がある。

2026年3月18日

gopherプロトコルを用いて、SMTPサーバーに対して「MAIL FROM」等のコマンドを送信しメールを不正送信する手法はどれか。

gopherの改行制御を利用して、HTTPリクエストからSMTPプロトコルのパケットを捏造する。

2026年3月18日

リクエストスマッグリングの「TE.TE型」とは、フロントとバックでどのような差異がある状態か。

双方がTransfer-Encodingを扱うが、どちらのTEヘッダーを有効と見なすかが異なる場合に生じる。

2026年3月18日