HOME
OffSec OSWE (Web Expert)

「OffSec OSWE (Web Expert)」の記事一覧

PHPにおいて、アーカイブファイルの内容をオブジェクトとしてデシリアライズするスキームはどれか。

pharラッパーは、ファイルアクセス時にメタデータをデシリアライズするため、POPチェーンの起点となる。

2026年3月18日

PyYAMLにおいて、任意のPythonオブジェクトの生成を許してしまう危険な読み込み関数はどれか。

load関数（またはLoader指定なし）は、シリアル化されたPythonコードを実行できるため非常に危険である。

2026年3月18日

XML文書の変換ルールを定義するファイルを悪用して、任意のコードを実行する攻撃はどれか。

XSLTのテンプレート内でスクリプト実行を許可する拡張機能を悪用する攻撃である。

2026年3月18日

ブラウザがファイルの内容からMIMEタイプを推測する機能を悪用した攻撃を防ぐヘッダーはどれか。

nosniffを指定することで、サーバーが宣言したContent-Typeを強制させ、誤認を防げる。

2026年3月18日

window.location.replaceに外部から入力されたURLを渡すことで発生する攻撃はどれか。

信頼できない外部サイトへユーザーを誘導してしまう脆弱性である。

2026年3月18日

postMessageの受信側で、Originヘッダーを「startsWith」で部分一致検証するリスクはどれか。

「victim.com.attacker.com」のように、攻撃者のドメインが検証をパスする可能性がある。

2026年3月18日

別タブで開いたページから、元のページのURLを操作される脆弱性の名称はどれか。

window.openerオブジェクトを介して、元のページを偽サイトに遷移させる攻撃である。

2026年3月18日

透明なiframeを用いて、ユーザーに意図しないボタンをクリックさせる攻撃はどれか。

視覚的な欺瞞を利用して、他サイト上での操作を強要する攻撃手法である。

2026年3月18日

URLの「#」以降の文字列を検証せずにDOMへ出力することで発生する脆弱性はどれか。

フラグメント識別子はサーバーに送られないため、ブラウザ側の処理でのみ発生するXSSである。

2026年3月18日

WebSocket接続の確立時に発生し、他人のセッションで通信を乗っ取る攻撃はどれか。

Cross-Site WebSocket Hijackingは、Originヘッダーの検証不備により発生する。

2026年3月18日