HOME
OffSec OSWE (Web Expert)

「OffSec OSWE (Web Expert)」の記事一覧

Node.jsの「vm」モジュールにおいて、サンドボックスを脱出してホスト側にアクセスするために使われるプロパティはどれか。

this.constructor.constructor('return process')() のように、関数のコンストラクタを遡ることでメインプ…

2026年3月18日

Jinja2のSSTIにおいて、Pythonの組み込み関数群にアクセスするために使われる属性はどれか。

__builtins__にはevalやopenなどの危険な関数が含まれており、RCEの足掛かりとなる。

2026年3月18日

PHPのフィルターチェインを用いて、LFIから任意の文字列を生成しRCEに繋げる攻撃手法はどれか。

php://filterの変換処理を連結することで、メモリ上に任意のベース64データを構築できる。

2026年3月18日

XXEを利用して、外部サーバー上のDTDファイルを参照させ、より複雑なデータ抽出を行う手法はどれか。

外部DTD内でパラメータエンティティを定義し、データを含むURLを生成して送信させる。

2026年3月18日

決済処理において、非常に大きな数値を入力して在庫数や合計金額を負の数にする攻撃はどれか。

数値の型制限を超えさせることで、計算結果を意図しない値に反転させる攻撃である。

2026年3月18日

Pythonのpickleにおいて、デシリアライズ時に実行される命令を定義する特殊メソッドはどれか。

__reduce__は、オブジェクトの再構築方法を指定するタプルを返し、そこで任意の関数を呼べる。

2026年3月18日

ブラインドSQL注入において、1文字を特定するために必要なクエリ数を減らすための手法はどれか。

各文字を2進数として扱い、ビット単位で真偽判定を行うことで効率的に情報を抽出する。

2026年3月18日

Node.jsのプロトタイプ汚染において、グローバル変数の汚染によりRCEに至る主なターゲットはどれか。

環境変数や実行引数を制御可能なプロトタイプを汚染し、コマンド実行を誘発する。

2026年3月18日

キャッシュキーに含まれないヘッダー（Unkeyed Input）を操作して、不正なページを配布させる攻撃はどれか。

X-Forwarded-Host等を改ざんし、不正なリンクを含むページをキャッシュに保存させる。

2026年3月18日

gopherプロトコルを用いて、認証のないRedisサーバーに対して任意のコマンドを送り込む攻撃はどれか。

gopherの自由なフォーマットを利用して、内部ネットワークのRedisにOSコマンド等を実行させる。

2026年3月18日