HOME
OffSec OSWE (Web Expert)

「OffSec OSWE (Web Expert)」の記事一覧

OAuth 2.0の「Implicit Flow」において、アクセストークンがURLフラグメントに含まれることを悪用するリスクはどれか。

ブラウザ履歴やRefererヘッダー、あるいはDOM型XSSを介して、トークンが第三者に取得される恐れがある。

2026年3月18日

「Prototype Pollution」を起点に、テンプレートエンジンの内部設定を書き換えて「RCE」を達成する手法を何と呼ぶか。

HandlebarsやPugなどのライブラリのオプションをプロトタイプ経由で汚染し、コード生成ロジックを制御する…

2026年3月18日

「LFI」でログファイルを読み込み、そのログ内に「PHPコード」を注入して実行する攻撃を何と呼ぶか。

User-AgentなどにPHPコードを含めてアクセスし、その後LFIでそのログファイルをインクルードする。

2026年3月18日

REST APIにおいて、PATCHメソッドのボディに巨大なJSONを送り、パース処理でリソースを枯渇させる攻撃はどれか。

深いネストや巨大なキー名を持つJSONにより、サーバー側のメモリやCPUを過度に消費させる。

2026年3月18日

キャッシュキーの生成から「Host」ヘッダーを除外している設定を悪用して、他ドメインのコンテンツをキャッシュさせる攻撃はどれか。

攻撃者のドメインへのリクエストを、Hostヘッダーの違いを無視して正規ドメインのキャッシュとして保存さ…

2026年3月18日

SAMLのアサーション内で、コメントタグを利用してユーザー名を改ざんする攻撃を何と呼ぶか。

「adminuser」のような入力を、パーサーの差異により「admin」として認識させる手法である。

2026年3月18日

リクエストスマッグリングを用いて、他人のリクエストの内容を自分のリクエストのボディに連結させて盗み出す手法はどれか。

自分のPOSTリクエストの末尾を不完全な状態で残し、バックエンドが次に来る他人の入力をその続きとして処…

2026年3月18日

JWTの「RS256」署名検証において、秘密鍵ではなく公開鍵を検証用キーとして「HS256」で署名する攻撃はどれか。

検証側が鍵の種類を確認せずに、受け取った鍵をHMACの秘密鍵として扱ってしまう不備を突く。

2026年3月18日

gRPCのメタデータ（HTTP/2ヘッダー）を悪用した攻撃において、特に注意すべき注入対象はどれか。

gRPCの「:path」疑似ヘッダーを操作することで、内部的なルーティングをバイパスできる可能性がある。

2026年3月18日

OAuthのフローを悪用し、認可サーバーに内部IP（127.0.0.1）を指定してメタデータを奪取する攻撃はどれか。

クライアント登録時のロゴURLやJWS検証用のURLに内部アドレスを指定させることで発生する。

2026年3月18日