HOME
OffSec OSWE (Web Expert)

「OffSec OSWE (Web Expert)」の記事一覧

GraphQLで、極端に深くネストされたクエリを送信してサーバーに負荷をかける攻撃はどれか。

再帰的な構造を持つスキーマに対して、膨大なリソースを消費させる攻撃である。

2026年3月18日

JWTのヘッダーに含まれ、署名検証に使用する鍵を特定するためのパラメータはどれか。

Key ID (kid) パラメータにファイルパスやSQL文を注入する攻撃手法が存在する。

2026年3月18日

GraphQLにおいて、サーバーがサポートするクエリや型の一覧を取得する機能を何と呼ぶか。

イントロスペクションが有効だと、攻撃者はスキーマ構造を完全に把握し、攻撃対象を探せる。

2026年3月18日

Pythonの標準モジュールで、.pycファイルの作成に使われるがデシリアル化に脆弱なものはどれか。

marshalは内部的な利用を想定しており、信頼できないデータの処理はRCEを招く。

2026年3月18日

Go言語において、バイナリ形式でデータの符号化と復号を行う標準パッケージはどれか。

gobパッケージはGo独自の形式でデータを扱うが、ポインタやインターフェースの扱いに注意が必要である。

2026年3月18日

Json.NETにおいて、オブジェクトの型情報をJSONに含めるために使用される危険な設定はどれか。

TypeNameHandlingをAll等に設定すると、デシリアライズ時に任意の.NETクラスをインスタンス化できる。

2026年3月18日

PHPのLFIと組み合わせて、ZIP内のPHPファイルを実行させるために使われるスキームはどれか。

zip://archive.zip#file.php の形式で、圧縮ファイル内のコードを直接実行できる。

2026年3月18日

JavaのJacksonライブラリで、デシリアライズ対象のクラスを制限せずに受け入れる不備はどれか。

クラス情報をJSONに含める設定が有効な場合、任意のガジェットクラスを呼び出せる。

2026年3月18日

Protocol Buffers（Protobuf）において、未知のフィールドを利用した攻撃を何と呼ぶか。

定義されていないフィールド番号を送り込み、パーサーの不備を突く攻撃手法である。

2026年3月18日

Ruby on Railsにおいて、シンボルを無制限に作成させることでメモリを枯渇させる攻撃はどれか。

Symbol型はGCの対象になりにくいため、外部入力から大量生成されるとメモリを圧迫する。

2026年3月18日