資格試験勉強【解く問クイック】
素早く問題を解いてInput⇔Outputを繰り返し!
  • 会員レベル
  • ログイン
  • メンバーシップアカウント
  • 会員レベル
  • ログイン
  • メンバーシップアカウント
  • HOME
  • OffSec OSWE (Web Expert)

「OffSec OSWE (Web Expert)」の記事一覧

PHPにおいて、アーカイブファイルの内容をオブジェクトとしてデシリアライズするスキームはどれか。
pharラッパーは、ファイルアクセス時にメタデータをデシリアライズするため、POPチェーンの起点となる。
2026年3月18日
PyYAMLにおいて、任意のPythonオブジェクトの生成を許してしまう危険な読み込み関数はどれか。
load関数(またはLoader指定なし)は、シリアル化されたPythonコードを実行できるため非常に危険である。
2026年3月18日
XML文書の変換ルールを定義するファイルを悪用して、任意のコードを実行する攻撃はどれか。
XSLTのテンプレート内でスクリプト実行を許可する拡張機能を悪用する攻撃である。
2026年3月18日
ブラウザがファイルの内容からMIMEタイプを推測する機能を悪用した攻撃を防ぐヘッダーはどれか。
nosniffを指定することで、サーバーが宣言したContent-Typeを強制させ、誤認を防げる。
2026年3月18日
window.location.replaceに外部から入力されたURLを渡すことで発生する攻撃はどれか。
信頼できない外部サイトへユーザーを誘導してしまう脆弱性である。
2026年3月18日
postMessageの受信側で、Originヘッダーを「startsWith」で部分一致検証するリスクはどれか。
「victim.com.attacker.com」のように、攻撃者のドメインが検証をパスする可能性がある。
2026年3月18日
別タブで開いたページから、元のページのURLを操作される脆弱性の名称はどれか。
window.openerオブジェクトを介して、元のページを偽サイトに遷移させる攻撃である。
2026年3月18日
透明なiframeを用いて、ユーザーに意図しないボタンをクリックさせる攻撃はどれか。
視覚的な欺瞞を利用して、他サイト上での操作を強要する攻撃手法である。
2026年3月18日
URLの「#」以降の文字列を検証せずにDOMへ出力することで発生する脆弱性はどれか。
フラグメント識別子はサーバーに送られないため、ブラウザ側の処理でのみ発生するXSSである。
2026年3月18日
WebSocket接続の確立時に発生し、他人のセッションで通信を乗っ取る攻撃はどれか。
Cross-Site WebSocket Hijackingは、Originヘッダーの検証不備により発生する。
2026年3月18日

投稿のページ送り

1 … 93 94 95 … 258

当サイトは Amazonアソシエイト・プログラム および 楽天アフィリエイト 等の アフィリエイトプログラムに参加しています。記事内のリンクから購入が発生した場合、 当サイトは適格販売により収入を得ることがあります。

広告について(Google AdSense): 第三者配信事業者(Google など)は Cookie を使用して、ユーザーの当サイトや他サイトへの訪問履歴に基づく広告を配信します。 パーソナライズ広告は広告設定により無効化できます。詳細は プライバシーポリシー をご覧ください。

プライバシーポリシー / お問い合わせ / 免責事項

※掲載の商品情報は予告なく変更・削除される場合があります。 Amazon、Amazon.co.jp およびそれらのロゴは Amazon.com, Inc. またはその関連会社の商標です。

  • 特定商取引法に基づく表記
  • 動画紹介まとめサイト:GMS(Global Movie Sender)
  • 商品紹介サイト:買い物パラメータ
  • 商品紹介サイト:買い物パラメータ for 本・書籍・学習
  • 商品紹介サイト:買い物パラメータ for ゲーム
  • 商品紹介サイト:買い物パラメータ for アウトドア
  • 商品紹介サイト:買い物パラメータ for 健康・ヘルスケア
  • 商品紹介サイト:買い物パラメータ for グルメ・嗜好品
  • 商品紹介サイト:買い物パラメータ for 音楽・オーディオ
  • 商品紹介サイト:買い物パラメータ for 映像・アニメーション
  • 商品紹介サイト:買い物パラメータ for ファッション・インテリア・ライフスタイル
  • 商品紹介サイト:買い物パラメータ for みっくす
  • まとめブログサイト:大副業時代
  • まとめブログサイト:そのアレのそれ
  • 資格勉強サイト:解く問クイック
  • 商品紹介サイト:買い物パラメータ for 悩み・リフレッシュ
  • 動画紹介まとめサイト:GMS(Global Movie Sender) for 本・学習・物語
  • 動画紹介まとめサイト:GMS(Global Movie Sender) for ゲーム
  • 動画紹介まとめサイト:GMS(Global Movie Sender) for アウトドア・スポーツ
  • 動画紹介まとめサイト:GMS(Global Movie Sender) for 健康・ヘルスケア
  • 動画紹介まとめサイト:GMS(Global Movie Sender) for グルメ・嗜好品・料理
  • 動画紹介まとめサイト:GMS(Global Movie Sender) for 音楽・オーディオ
  • 動画紹介まとめサイト:GMS(Global Movie Sender) for 映像・アニメーション
  • 動画紹介まとめサイト:GMS(Global Movie Sender) for ファッション・インテリア・ライフスタイル
  • 動画紹介まとめサイト:GMS(Global Movie Sender) for ゲーム実況・VTuber
© 資格試験勉強【解く問クイック】