HOME
OffSec OSWE (Web Expert)

「OffSec OSWE (Web Expert)」の記事一覧

HTTP/2の「ヘッダー圧縮 (HPACK)」を利用したDoS攻撃を何と呼ぶか。

圧縮効率の極端に高いヘッダーを送り、解凍時にサーバーのメモリを急激に消費させる攻撃である。

2026年3月18日

HTTPリクエストスマッグリングにおいて、「Transfer-Encoding: chunked」のチャンクサイズに「0」を指定する意味はどれか。

チャンク形式においてサイズ0はデータの終わりを意味し、後続の文字を次のリクエストとして残すために使わ…

2026年3月18日

「Vary」ヘッダーが「User-Agent」のみに設定されている場合、キャッシュポイズニングにどう影響するか。

特定のUser-Agentを持つ被害者に対してのみ、汚染されたキャッシュを送り込むことが可能になる。

2026年3月18日

Javaのデシリアライゼーションにおいて、署名や暗号化が施されていない「.ser」ファイルのリスクはどれか。

信頼できないバイナリデータを読み込むと、クラスパス内のガジェットを悪用してコードを実行される。

2026年3月18日

.NET Remotingにおいて、TCPチャネルを介してオブジェクトをやり取りする際の主な脅威はどれか。

デフォルトでBinaryFormatterを使用している場合、リモートから任意のガジェットを送信して実行できる。

2026年3月18日

.NETの「XmlDocument」クラスでXXEを防ぐために、安全な値に設定すべきプロパティはどれか。

XmlResolverをnullに設定することで、外部実体の解決を無効化し、XXE攻撃を防止できる。

2026年3月18日

ASP.NET Coreにおいて、不適切な認可制御により発生する「Mass Assignment」を防ぐために使用される機能はどれか。

必要なプロパティだけを定義したモデルクラスを介することで、内部プロパティの上書きを防ぐ。

2026年3月18日

Hibernate等のORMにおいて、エンティティのプロパティを介して注入を行う攻撃を何と呼ぶか。

Hibernate Query Languageの構文を悪用し、本来アクセスできないデータへクエリを飛ばす。

2026年3月18日

.NETの「JavaScriptSerializer」を利用したデシリアライゼーションにおいて、攻撃者が利用する型定義キーはどれか。

JSON内に__typeを含めることで、デシリアライズ時にインスタンス化するクラスを指定できる。

2026年3月18日

Javaの「Log4j2」におけるJNDI注入脆弱性（Log4Shell）において、攻撃をトリガーする形式はどれか。

ログ出力時に特定のパターンを検知すると、JNDIを介して外部から情報を取得・実行する仕組みが悪用された。

2026年3月18日