HOME
OffSec OSWE (Web Expert)

「OffSec OSWE (Web Expert)」の記事一覧

Node.jsのPrototype Pollutionにおいて、攻撃者が「Object.prototype」に「shell」プロパティを注入する主な狙いはどれか。

spawnなどの関数が内部で環境変数を参照する際、プロトタイプから値を継承させて挙動を操作する。

2026年3月18日

EJSテンプレートエンジンで、デシリアライズされた入力がrender関数のオプションに渡された際のリスクはどれか。

renderのオプションに「outputFunctionName」等を注入することで、コード生成ロジックを制御できる。

2026年3月18日

JavaScriptのpostMessage受信側で、イベントのoriginプロパティを「regexp.test()」で検証する際のリスクはどれか。

正規表現が不適切だと「trust.com.attacker.com」のような悪意あるドメインが通過してしまう。

2026年3月18日

PHP 8で導入された「JIT」コンパイルを悪用して、サンドボックスを回避する攻撃の主な対象はどれか。

JITの最適化プロセスにおける型推論の誤りを利用して、メモリへの不正アクセスを狙う手法がある。

2026年3月18日

「ファイルアップロード」と「LFI」を組み合わせてRCEを達成する、最も一般的な手順はどれか。

画像をPHPとしてサーバーに保存し、LFIを介してそのファイルを実行（インクルード）させる。

2026年3月18日

LFIと「/proc/self/environ」を組み合わせてRCEを狙う際、攻撃者がコードを注入する場所はどれか。

環境変数ファイルにはHTTPリクエストのUser-Agentが含まれるため、ここにコードを記述して読み込ませる。

2026年3月18日

PHPのcreate_function関数に未検証の入力を渡した場合のリスクはどれか。

この関数は内部的にevalを実行して無名関数を生成するため、引数の制御によりRCEが可能になる。

2026年3月18日

PHPソースコード内で、ダイナミック・インクルード（LFI）のシンクとなる可能性が高い関数はどれか。

require_onceにユーザー入力が含まれる変数が渡されると、任意のファイルが読み込まれる。

2026年3月18日

2次SQLインジェクション（Second-Order SQLi）が発生する典型的な流れはどれか。

一度データベースに保存された悪意あるデータが、後の別のクエリで使用される際に発動する攻撃である。

2026年3月18日

Pharデシリアライゼーション攻撃において、ファイル拡張子のチェックをバイパスするために用いられる手法はどれか。

JPG等の画像形式とPhar形式を併せ持つファイルを作成し、アップロード制限を回避して攻撃を行う。

2026年3月18日