HOME
OffSec OSWE (Web Expert)

「OffSec OSWE (Web Expert)」の記事一覧

XMLデータベースの検索言語であるXPathにおいて、常に真となる条件を挿入して情報を盗む攻撃はどれか。

SQL注入と同様に、論理演算子を利用してクエリの条件をバイパスし、ノード情報を抽出する。

2026年3月18日

PythonのMakoテンプレートにおいて、SSTIを防ぐために推奨されるエスケープ処理はどれか。

Makoでは${ ... h }のように記述することで、HTMLエンティティとして安全に出力できる。

2026年3月18日

JavaScriptで「lodash.merge」などの関数が、再帰的なオブジェクトの結合時に引き起こす脆弱性はどれか。

入力を適切に制限せずに再帰処理を行うと、Object.prototypeへのプロパティ注入を許してしまう。

2026年3月18日

LDAPクエリにおいて、フィルタの論理構造を破壊して認証を回避するために用いられる記号はどれか。

アスタリスクによるワイルドカード指定を条件式に混入させることで、パスワード照合を常に真にできる。

2026年3月18日

PHPの「hash_compare」等で用いられる、文字列の比較時間を一定にする対策が必要な攻撃はどれか。

1文字ごとの比較時間の差を測定することで、秘密の値を推測する攻撃である。

2026年3月18日

SAMLにおいて、XML署名の検証範囲外に不正な要素を挿入して認証を偽装する攻撃はどれか。

Signature Wrapping攻撃は、正当な署名を残したまま、アプリケーションが処理するアサーションを差し替え…

2026年3月18日

アプリケーションの「状態」遷移の不備を突き、本来不可能な順序で機能を実行する不備を何と呼ぶか。

支払い前に「注文完了」エンドポイントを叩くなど、ビジネスプロセスの論理的な欠陥を利用する。

2026年3月18日

Apache Velocityテンプレートエンジンで、任意のJavaクラスを実行するために使用される命令はどれか。

#evaluateを用いると、実行時に動的なスクリプトとして評価されるためRCEの起点となる。

2026年3月18日

HTMLからPDFを生成するライブラリ（wkhtmltopdf等）に対して、内部ファイルを読み取らせるタグはどれか。

iframeのsrc属性にfile:///etc/passwdなどを指定することで、生成されたPDF内にファイル内容を取り込める。

2026年3月18日

JWTの「kid」ヘッダーにSQLインジェクション脆弱性がある場合、どのような攻撃が可能か。

UNION文を用いて既知の鍵をクエリ結果として返させることで、自身の署名を有効化できる。

2026年3月18日