HOME
OffSec OSWE (Web Expert)

「OffSec OSWE (Web Expert)」の記事一覧

JavaScriptのpostMessageにおいて、送信先を検証せずにワイルドカードを指定するリスクはどれか。

ターゲットオリジンに「*」を指定すると、意図しないウィンドウへデータを送信してしまう。

2026年3月18日

ブラウザが本リクエストの前に、許可されたメソッド等を確認するために送信するリクエストはどれか。

プリフライトリクエストと呼ばれ、OPTIONSメソッドを用いてサーバーのポリシーを確認する。

2026年3月18日

多段階のフォームにおいて、隠しフィールドの値を書き換えて価格を変更する攻撃はどれか。

クライアント側に保持されている価格情報をサーバー側で再検証していない不備を突く攻撃である。

2026年3月18日

CORSにおいて、Cookie等の認証情報を含む通信を許可するために必要なヘッダー設定はどれか。

認証情報を伴うクロスドメイン通信には、サーバー側でこのヘッダーを明示的に返す必要がある。

2026年3月18日

パスワードリセットトークンが作成日時のみに基づいて生成されている場合のリスクはどれか。

生成アルゴリズムが単純で予測可能な場合、攻撃者は有効なトークンを生成し、他人のパスワードを変更でき…

2026年3月18日

Pythonのsubprocess.runで、OSコマンド注入の脆弱性を生む引数の設定はどれか。

shell=Trueを設定すると文字列がシェルに渡されるため、メタ文字による注入が可能になる。

2026年3月18日

Flaskで、文字列を直接テンプレートとしてレンダリングする危険な関数はどれか。

テンプレートファイルではなく文字列を直接評価するため、SSTIが直接的に発生する。

2026年3月18日

クーポンコードの利用回数制限を、多重リクエストによって回避する攻撃はどれか。

確認処理と更新処理の間に別のリクエストが割り込むことで、制限を超えた利用が可能になる。

2026年3月18日

Pythonのテンプレートエンジン「Mako」において、SSTIが発生しやすい記号はどれか。

Makoではドル記号と中括弧を使用して式を評価するため、ここに入力が混入すると危険である。

2026年3月18日

ページネーション処理において、オフセット値に負の数を入力して発生する不備はどれか。

不適切な数値検証により、内部的な計算で予期しないメモリアクセスやエラーが生じる。

2026年3月18日