素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Lv013
「Lv013」の記事一覧
DNSサーバーに対して、特定のドメインに関連するすべてのホストを問い合わせる操作を何と呼ぶか。
ゾーン転送(AXFR)は、ドメイン管理情報の全コピーを取得する操作である。
2026年3月26日
攻撃者が準備したリンクをクリックさせることで、ユーザーのログイン済みサイトで設定変更などを行わせる攻撃はどれか。
CSRFはユーザーの認証状態を悪用して、意図しないリクエストを送信させる。
2026年3月26日
Webサーバーの「X-Powered-By」ヘッダーから得られる情報はどれか。
このヘッダーにはPHPのバージョンなどが含まれていることが多く、攻撃のヒントになる。
2026年3月26日
Nmapでターゲットの全ポートに対して、既知の脆弱性があるかNSEで確認するスクリプトカテゴリはどれか。
vulnカテゴリのスクリプトは、既知の脆弱性を積極的にチェックする。
2026年3月26日
ハッシュアルゴリズムのうち、現代では衝突の危険性が高いため推奨されないものはどれか。
MD5は計算が高速すぎてブルートフォースに弱く、衝突攻撃も可能である。
2026年3月26日
Windowsで現在のユーザーが所属しているグループを確認するコマンドはどれか。
whoami /groupsで、現在保持している権限や所属グループのSIDを確認できる。
2026年3月26日
Linuxでワールドライタブル(誰でも書き込み可能)な実行ファイルを探すコマンドの一部はどれか。
誰でも書き込めるファイルを探すことは、システムへの永続性確保や昇格の足がかりになる。
2026年3月26日
Wi-FiのWPA2-PSKを解読するためにキャプチャする必要がある通信はどれか。
ハンドシェイク時のパケットをキャプチャし、オフラインで辞書攻撃を行う。
2026年3月26日
SQLインジェクション攻撃で、データベースからテーブル名を取得するために使用される標準的なビューはどれか。
information_schemaは多くのSQLデータベースでメタデータを保持している。
2026年3月26日
関数の呼び出し時に、戻り先アドレスを保存するために使用されるスタック上の領域はどれか。
RET(戻り先)アドレスは、関数終了後に戻るべきコードの位置を指す。
2026年3月26日
投稿のページ送り
1
…
672
673
674
…
1,466
