HOME
Lv015

「Lv015」の記事一覧

XXEを利用して、外部サーバー上のDTDファイルを参照させ、より複雑なデータ抽出を行う手法はどれか。

外部DTD内でパラメータエンティティを定義し、データを含むURLを生成して送信させる。

2026年3月18日

決済処理において、非常に大きな数値を入力して在庫数や合計金額を負の数にする攻撃はどれか。

数値の型制限を超えさせることで、計算結果を意図しない値に反転させる攻撃である。

2026年3月18日

Pythonのpickleにおいて、デシリアライズ時に実行される命令を定義する特殊メソッドはどれか。

__reduce__は、オブジェクトの再構築方法を指定するタプルを返し、そこで任意の関数を呼べる。

2026年3月18日

ブラインドSQL注入において、1文字を特定するために必要なクエリ数を減らすための手法はどれか。

各文字を2進数として扱い、ビット単位で真偽判定を行うことで効率的に情報を抽出する。

2026年3月18日

Node.jsのプロトタイプ汚染において、グローバル変数の汚染によりRCEに至る主なターゲットはどれか。

環境変数や実行引数を制御可能なプロトタイプを汚染し、コマンド実行を誘発する。

2026年3月18日

キャッシュキーに含まれないヘッダー（Unkeyed Input）を操作して、不正なページを配布させる攻撃はどれか。

X-Forwarded-Host等を改ざんし、不正なリンクを含むページをキャッシュに保存させる。

2026年3月18日

gopherプロトコルを用いて、認証のないRedisサーバーに対して任意のコマンドを送り込む攻撃はどれか。

gopherの自由なフォーマットを利用して、内部ネットワークのRedisにOSコマンド等を実行させる。

2026年3月18日

HTTP/2の接続をHTTP/1.1にダウングレードさせる際に発生するスマッグリング攻撃はどれか。

h2cアップグレードメカニズムを悪用して、プロキシをバイパスしバックエンドへ直接通信する。

2026年3月18日

リクエストスマッグリングにおいて、コンテンツ長ヘッダーが優先される不備を突く型はどれか。

フロントエンドがCLを、バックエンドがTEを優先する場合に発生するスマッグリングである。

2026年3月18日

リクエストスマッグリングにおいて、転送エンコーディングヘッダーが優先される不備を突く型はどれか。

フロントエンドがTEを、バックエンドがCLを優先する場合に発生するスマッグリングである。

2026年3月18日