HOME
OffSec OSWE (Web Expert)

「OffSec OSWE (Web Expert)」の記事一覧

Pythonのpickleモジュールにおいて、デシリアライズを安全にするために「find_class」をオーバーライドする手法はどれか。

find_class内で読み込みを許可するモジュールやクラスを制限することで、危険な実行を防げる。

2026年3月18日

Javaの「CommonsCollections」ガジェットチェーンにおいて、最終的な実行を担う中心的なインターフェースはどれか。

ChainedTransformerを用いて、InvokerTransformer等の処理を連鎖させ、最終的にRuntime.execを呼ぶ。

2026年3月18日

PHPのPOPチェーンにおいて、配列の要素にアクセスする際にトリガーされるマジックメソッドはどれか。

定義されていないプロパティへのアクセス時に呼ばれる__getを利用して、連鎖を継続させることが多い。

2026年3月18日

静的解析（SAST）において、シンクからソースまでデータの流れを追跡する手法を何と呼ぶか。

汚染された（未検証の）データがプログラム内をどのように伝播するかを追跡する手法である。

2026年3月18日

Node.jsにおいて、ファイルパスの結合に「path.join」を使用せず、単純な文字列結合をした際のリスクはどれか。

OSごとのセパレータの違いや、相対パスの「..」による親ディレクトリへの参照を適切に処理できなくなる。

2026年3月18日

JavaのFreeMarkerテンプレートにおいて、任意のコマンドを実行するために悪用される組み込みメソッドはどれか。

?apiを有効にしている場合、クラスローダーにアクセスして任意のJavaコードを実行できる。

2026年3月18日

PHPで「extract($_GET)」というコードが書かれている場合に発生する、変数の上書き問題を何と呼ぶか。

extract関数は配列のキーを変数名として展開するため、内部の重要な変数を任意の値で上書きされる恐れがあ…

2026年3月18日

MongoDBの「$where」演算子にユーザー入力が混入した際、どのような性質の攻撃になるか。

$where句はサーバー側でJavaScriptとして評価されるため、NoSQL経由でのRCEに繋がる。

2026年3月18日

SSRFを利用して、外部からアクセス不可能な内部のJenkinsサーバーのスクリプトコンソールを叩く攻撃はどれか。

SSRFをプロキシとして利用し、内部ネットワーク上の管理機能からコードを実行させる手法である。

2026年3月18日

MSSQLにおいて、OSコマンドを直接実行するために悪用される拡張ストアドプロシージャはどれか。

このプロシージャが有効かつ権限がある場合、SQL経由でサーバーのOSを完全に制御できる。

2026年3月18日