HOME
OffSec OSWE (Web Expert)

「OffSec OSWE (Web Expert)」の記事一覧

XML外部実体参照を利用して、サーバー上のファイルを読み出す攻撃はどれか。

XML External Entity攻撃は、外部エンティティ定義を悪用して機密ファイルの取得やSSRFを行う。

2026年3月18日

クラウド環境(AWS等)において、SSRFでインスタンスの認証情報を取得するために狙われるエンドポイントはどれか。

169.254.169.254 等のメタデータ用IPから、IAMロールの一時的な資格情報を取得できる場合がある。

2026年3月18日

サーバーが自分自身に対してリクエストを送信するように仕向ける攻撃はどれか。

Server-Side Request Forgeryは、サーバーをプロキシとして内部ネットワーク等へ攻撃させる手法である。

2026年3月18日

PHPのテンプレートエンジンSmartyにおいて、PHPコードを直接実行させるために悪用されるタグはどれか。

Smartyの旧バージョンや設定によっては、{php}タグを使用して任意のPHPコードを記述できる。

2026年3月18日

ブラインドSQL注入において、DNSリクエストのサブドメイン部分にデータを埋め込んで取得する手法はどれか。

クエリ結果をホスト名の一部としてDNSサーバーに問い合わせ、ログから情報を回収する手法である。

2026年3月18日

JSON形式の入力を受け取るAPIにおいて、クエリ構造自体を書き換える攻撃を何と呼ぶか。

JSONのキーや値に特殊な演算子を混入させることで、データベースクエリの意図を変える攻撃である。

2026年3月18日

PHPからMongoDBを操作する際、入力値に配列を渡すことで比較演算子を注入する攻撃を防ぐ基本的な対策はどれか。

入力を明示的に(string)などで文字列型にキャストすることで、演算子を含む配列の注入を防止できる。

2026年3月18日

JavaのThymeleafにおいて、サーバー側で式を評価し属性値を設定するために使用される接頭辞はどれか。

th:text属性にユーザー入力が直接組み込まれると、SSTIを介したRCEにつながる恐れがある。

2026年3月18日

JavaScriptのテンプレートエンジンであるHandlebarsで、エスケープを回避して出力するための記号はどれか。

三重の中括弧 {{{ }}} を使用すると、HTMLエスケープされずにそのままの内容が出力される。

2026年3月18日

直接レスポンスが得られない環境で、外部のサーバーへの通信を発生させて情報を盗み出す手法はどれか。

DNSやHTTPなどの別プロトコルを用いて外部にデータを送信させる手法をアウトオブバンド(OOB)と呼ぶ。

2026年3月18日