素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
eLearnSecurity eJPT (Junior PenTester)
「eLearnSecurity eJPT (Junior PenTester)」の記事一覧
Windowsのコマンドプロンプト(cmd.exe)で、現在のディレクトリにある隠しファイルを含む全ファイルを表示するコマンドはどれか。
/a(all)オプションを指定することで、隠し属性(Hidden)のファイルも表示される。
2026年3月26日
PowerShellにおいて、ファイルの中から特定の文字列を検索するために使用するコマンドレットはどれか。
Select-StringはLinuxのgrepに相当する機能を提供し、ファイル内検索に役立つ。
2026年3月26日
ログインフォームにおいて、存在しないユーザーと存在するユーザーでエラーメッセージが異なる場合に発生する問題はどれか。
メッセージの違いから、特定のユーザーがシステムに登録されているかどうかを特定できてしまう。
2026年3月26日
Webフォームの「送信」ボタンを押した際の宛先URLを確認するために、ブラウザで利用すべき機能はどれか。
デベロッパーツール(F12)の「Network」や「Inspector」を使うことでHTMLの構造やリクエスト先を調査でき…
2026年3月26日
URLの末尾が「/download.php?file=report.pdf」となっている際、外部の重要なファイルを読み取る手法はどれか。
fileパラメータに ../../../etc/passwd などを指定することで、システム内部のファイルを読み取ろうとする…
2026年3月26日
Webアプリケーションが、ユーザー入力をそのままシステムコマンドとして実行してしまう脆弱性を何と呼ぶか。
OSコマンドの一部としてユーザー入力が処理されると、サーバー上で任意のプログラムを動かされる。
2026年3月26日
複数のURL(/admin, /config等)をしらみつぶしに探す攻撃に最適なBurp Suiteの機能はどれか。
Intruderは辞書ファイルを用いて、ペイロードを自動的に各箇所に挿入して実行できる。
2026年3月26日
Burp Suiteの「Repeater」タブを使用する主な目的はどれか。
Repeaterはキャプチャしたリクエストのパラメータを自由に変更し、サーバーの反応をテストするために使わ…
2026年3月26日
Webページ上の「隠しフィールド(
)」を書き換えて、商品の価格を操作する攻撃の根本原因はどれか。
価格などの重要なデータをクライアント側で保持・送信させる設計自体が問題となる。
2026年3月26日
「Cookie内のrole=userをrole=adminに書き換えて特権機能を使う」という攻撃が該当する分類はどれか。
クライアント側の情報を信頼しすぎることで、権限の昇格が許容されてしまう脆弱性である。
2026年3月26日
投稿のページ送り
1
…
6
7
8
…
91
