HOME
OffSec OSWE (Web Expert)

「OffSec OSWE (Web Expert)」の記事一覧

Webキャッシュポイズニングにおいて、サーバーの応答がキャッシュ可能かどうかを判断するために攻撃者が確認するヘッダーはどれか。

X-Cache: HIT や MISS の値を確認することで、自身のペイロードがキャッシュに保存されたかを判定する。

2026年3月18日

リクエストスマッグリングの「CL.TE型」において、バックエンド側を混乱させるために送信するヘッダーはどれか。

バックエンドがTEを優先し、フロントエンドがCLで指定したサイズよりも短いチャンクを処理させる。

2026年3月18日

HTTP/2からHTTP/1.1への変換時に、ヘッダー名に改行文字を混入させて発生させるスマッグリングを何と呼ぶか。

HTTP/2の疑似ヘッダーや正規ヘッダーの変換不備により、バックエンドでリクエストが分割される。

2026年3月18日

シリアル化されたデータ内に、クラスの完全修飾名を含める形式を一般的に何と呼ぶか。

型情報をデータ自体が保持している場合、デシリアライズ側で予期しないクラスを復元させやすくなる。

2026年3月18日

Rubyの「Marshal.load」において、デシリアライズ時にインスタンスを初期化せずに復元する手法はどれか。

allocateを使用することで、コンストラクタを通さずにオブジェクトの内部状態を直接復元する。

2026年3月18日

Node.jsの「node-serialize」モジュールにおいて、関数をデシリアライズさせるための接頭辞はどれか。

この特殊な接頭辞をJSONに含めることで、関数オブジェクトを復元し即時実行させることができる。

2026年3月18日

PHPの「unserialize」の引数に外部から「C:..」で始まる文字列を渡すことで、どのメソッドが呼ばれるか。

Serializableインターフェースを実装したクラスの場合、__wakeupではなくunserializeメソッドが直接呼ばれ…

2026年3月18日

.NETの「ActivitySurrogateSelector」ガジェットを利用してRCEを達成する際に標的となるシリアライザはどれか。

過去に多くのCVEを生んだ非常に強力なガジェットであり、BinaryFormatter等のデシリアライズで機能する。

2026年3月18日

JavaのJNDI参照において、RMIレジストリを介して悪意のあるURLを指定しコードを実行させる攻撃はどれか。

JNDIが外部のリモート参照を解決する際、攻撃者のサーバーから配布されたクラスを実行してしまう。

2026年3月18日

ASP.NETの「ObjectStateFormatter」を用いたシリアル化において、データの整合性を守る仕組みはどれか。

Message Authentication Code (MAC) による署名が欠如していると、デシリアライズ攻撃が可能になる。

2026年3月18日