HOME
OffSec OSWE (Web Expert)

「OffSec OSWE (Web Expert)」の記事一覧

Apache Struts 2において、OGNL式を悪用してRCEを達成する際、最も重要なコンテキストオブジェクトはどれか。

ValueStack内のオブジェクトに対してOGNL式を実行させることで、任意のメソッドを呼び出す。

2026年3月18日

Spring Bootの「H2 Console」が有効な環境において、JNDI注入を組み合わせてRCEを狙う攻撃はどれか。

コンソールの設定変更機能を悪用し、外部のLDAP/RMIサーバーからクラスをロードさせる。

2026年3月18日

ASP.NETの「WebResource.axd」を介して、暗号化キーが不明な状態から情報を引き出す攻撃はどれか。

エラーの有無をオラクルとして利用し、暗号化されたリソースのパスやキーを特定しようとする。

2026年3月18日

Prototype Pollutionにより「__proto__」を汚染し、その後の「JSON.parse」の挙動を変化させる攻撃の総称はどれか。

パース時のキーの衝突やプロトタイプからの継承を利用して、アプリケーションの論理を破壊する。

2026年3月18日

Content-Security-Policy (CSP) において、「unsafe-inline」を許可している際のリスクはどれか。

HTML内に直接記述されたscriptタグやイベントハンドラの実行を許容するため、XSSの防御力が低下する。

2026年3月18日

Node.jsで「vm2」のようなサンドボックスライブラリを脱出するために悪用されるJavaScriptの機能はどれか。

Proxyのハンドラを介してホスト側のFunctionコンストラクタへアクセスし、隔離環境を突破する。

2026年3月18日

Node.jsの「serialize-javascript」ライブラリの古いバージョンで、関数をシリアル化する際のリスクはどれか。

関数を文字列に変換する際の正規表現に不備があり、特定の入力を与えるとスクリプト注入が可能だった。

2026年3月18日

Pugテンプレートエンジンにおいて、SSTIを介してコードを実行する際によく使われるシンボルはどれか。

Pugでは行頭にハイフンを置くことで、その行を生のJavaScriptとして評価させることができる。

2026年3月18日

DOM型XSSのシンクとして知られる「Element.insertAdjacentHTML()」の第一引数に「afterbegin」を指定した際の影響はどれか。

指定した要素の内部の最初の子要素としてHTMLを解析・挿入するため、スクリプト実行に繋がる。

2026年3月18日

Node.jsの「axios」ライブラリで、SSRFを介してAWSのメタデータを取得する際に使われるIPアドレスはどれか。

クラウド環境特有のメタデータサービス用リンクローカルアドレスであり、SSRFの主要なターゲットである。

2026年3月18日