HOME
OffSec OSWE (Web Expert)

「OffSec OSWE (Web Expert)」の記事一覧

Spring Frameworkにおいて、動的な式を評価するために使用され、注入攻撃の対象となる言語はどれか。

Spring Expression Language (SpEL) の評価式にユーザー入力が混入すると、RCEの原因となる。

2026年3月18日

JavaのJNDIインジェクションにおいて、悪意のあるオブジェクトを取得させるために利用されるプロトコルはどれか。

LDAPやRMIを介して外部のClassファイルをロードさせることで、任意のコードを実行させる。

2026年3月18日

実体定義を再帰的に展開させ、サーバーのリソースを枯渇させてDoSを引き起こすXXE攻撃の名称はどれか。

10個のエンティティがそれぞれ10個を参照することを繰り返し、膨大なメモリを消費させる攻撃である。

2026年3月18日

ASP.NETにおいて、ページの状態を保持するために使用される隠しフィールドはどれか。

ViewStateにはシリアル化されたデータが含まれており、署名がない場合は改ざんによるRCEが可能である。

2026年3月18日

SSRFにおいて、サーバーのローカルファイルを直接読み出すために使用されるURLスキームはどれか。

fileスキームをサポートしているライブラリでは、内部ファイルのパスを指定して内容を取得できる。

2026年3月18日

XML解析結果が画面に表示されない場合に、外部DTDを用いてデータを外部へ送信させる手法はどれか。

外部サーバーへのリクエストパラメータにファイル内容を含めて送信させるのがブラインドXXEである。

2026年3月18日

ファイルの先頭数バイトを読み取り、ファイル形式を判別する仕組みを何と呼ぶか。

GIFであれば「GIF89a」のように、特定の形式を示す固有のバイト列をマジックバイトと呼ぶ。

2026年3月18日

拡張子チェックを回避するために、ファイル名の末尾に「.php.jpg」のように複数の拡張子を付ける手法はどれか。

サーバー側が最初のドットで判定するか、Apacheの多重設定不備がある場合に有効な手法である。

2026年3月18日

SSRFを利用して、HTTP以外のプロトコル（Redis等）へ任意の命令を送信する際によく使われるスキームはどれか。

gopherプロトコルは、リクエストのバイナリ構造を自由に制御しやすいため、多目的攻撃に利用される。

2026年3月18日

PHP環境でXXEを利用し、OSコマンドを実行するために悪用されるラッパープロトコルはどれか。

PHPのexpectラッパーが有効な場合、XXEを介して任意のコマンド実行が可能になる。

2026年3月18日