HOME
Lv008

「Lv008」の記事一覧

Webサーバーの既知の脆弱性、設定ミス、古いファイルなどを包括的にスキャンする、Perlベースのオープンソースツールはどれか。

NiktoはWebサーバーに対して数千種類の項目（デフォルトファイル、古いバージョン等）をチェックする脆弱…

2026年3月10日

Nmapを使用して、ターゲットホストのOSやバージョン情報を検出するために使用されるオプションはどれか。

`-A` オプションはOS検出、バージョン検出、スクリプトスキャン、トレースルートを包括的に実行し、`-O` …

2026年3月10日

プロキシサーバーとバックエンドサーバーがHTTPリクエストの境界（Content-LengthとTransfer-Encoding）を異なって解釈することを利用した攻撃はどれか。

HTTP Request Smuggling（リクエストスマグリング）は、フロントエンドとバックエンドの非同期を利用して…

2026年3月10日

パスワードハッシュの解析において、あらかじめ計算済みのハッシュ値のリスト（テーブル）を使用して高速に逆引きを行う攻撃手法はどれか。

レインボーテーブルは、ハッシュ関数と還元関数を用いて生成されたチェーンを格納したテーブルを用い、計…

2026年3月10日

WebキャッシュサーバーとWebサーバーの間で解釈の不一致を生じさせ、他のユーザーに悪意あるコンテンツを配信させる攻撃はどれか。

Web Cache Poisoningは、HTTPヘッダー操作などによりキャッシュキーに含まれない要素を悪用し、汚染された…

2026年3月10日

WAF（Web Application Firewall）の検知を回避するために、SQLインジェクションのペイロード内のスペースをコメント記号 `/**/` に置き換える手法はどれか。

難読化技法の一つであり、WAFのシグネチャマッチングを回避しつつ、データベースエンジンには有効なSQLと…

2026年3月10日

Burp SuiteのIntruder攻撃タイプのうち、1つのペイロードセットを使用し、リクエスト内のマーカーを順番に1つずつ置換していく方式はどれか。

Sniperモードは、複数の箇所に注入ポイントがあっても、一度に1箇所ずつ順番にペイロードを試行する最も基…

2026年3月10日

PythonでWebスクレイピングやHTML解析を行う際に、HTMLタグをパースして特定の要素を抽出するために使われるライブラリはどれか。

BeautifulSoupはHTMLやXMLの解析を容易にするライブラリで、診断時の情報収集やクローラー作成に役立つ。

2026年3月10日

Burp Suiteにおいて、リクエストのパラメータを変化させながら繰り返し送信し、総当たり攻撃やファジングを行う機能はどれか。

Intruderは、定義したペイロードリストに基づいてリクエストを自動生成・送信し、レスポンスの変化を分析…

2026年3月10日

Pythonスクリプトを使用してHTTPリクエスト（GET, POST等）を簡単に送信するために広く使用されるサードパーティライブラリはどれか。

`requests` ライブラリは、「HTTP for Humans」を謳うほど扱いやすく、PythonでのWeb診断ツール作成によく…

2026年3月10日