HOME
Lv010

「Lv010」の記事一覧

SMTPサーバーのユーザー列挙によく使われるコマンドはどれか。

VRFYコマンドは、指定したユーザー名が存在するかどうかをサーバーに問い合わせる。

2026年3月26日

NoSQLデータベースにおいて、常に真となる条件を与えるインジェクション手法はどれか。

NoSQL（MongoDB等）では演算子（$gtなど）を悪用して認証回避を行う。

2026年3月26日

Nmapでフラグを一切立てないパケットを送信するスキャンはどれか。

Null Scan（-sN）は、TCPヘッダーの制御フラグをすべて0にして送信する。

2026年3月26日

Wayback Machineがペネトレーションテストにおいて役立つ理由はどれか。

アーカイブされた過去のページから、現在は削除された有用な情報を得られる場合がある。

2026年3月26日

ハッシュ値から元のパスワードを特定するために、あらかじめ計算された表を用いる手法はどれか。

レインボーテーブルは、ハッシュと平文の対応をテーブル化して高速に検索する。

2026年3月26日

Windowsの実行ファイルが依存するライブラリの読み込み順序を悪用する手法はどれか。

DLL Hijackingは、アプリケーションがDLLを検索する特定の順序を悪用する。

2026年3月26日

Windowsでメモリ上のハッシュを取得するMimikatzのコマンドはどれか。

sekurlsa::logonpasswordsは、メモリ内の認証情報を表示する。

2026年3月26日

バッファオーバーフローでシェルコードの先頭に配置される「\x90」の正式名称はどれか。

NOP（No Operation）はCPUに何もしないように指示する命令である。

2026年3月26日

プロキシチェーン（Proxychains）を使用する際、設定ファイルで一般的に指定されるプロキシの種類はどれか。

Proxychainsは主にSOCKS4/5プロキシを経由して通信を転送する。

2026年3月26日

PHPにおいて、include関数の引数に外部URLを指定できる設定項目はどれか。

allow_url_includeがOnになっていると、リモートファイルインクルード（RFI）が可能になる。

2026年3月26日