HOME
Lv016

「Lv016」の記事一覧

Node.jsの「vm」モジュールにおいて、サンドボックスを脱出してホスト側にアクセスするために使われるプロパティはどれか。

this.constructor.constructor('return process')() のように、関数のコンストラクタを遡ることでメインプ…

2026年3月18日

Jinja2のSSTIにおいて、Pythonの組み込み関数群にアクセスするために使われる属性はどれか。

__builtins__にはevalやopenなどの危険な関数が含まれており、RCEの足掛かりとなる。

2026年3月18日

PHPのフィルターチェインを用いて、LFIから任意の文字列を生成しRCEに繋げる攻撃手法はどれか。

php://filterの変換処理を連結することで、メモリ上に任意のベース64データを構築できる。

2026年3月18日

sudoコマンドの引数にワイルドカード（*）が指定されている際、引数インジェクションを防ぐために何が必要か。

ワイルドカードがあると、攻撃者が「--checkpoint=1」などのオプションをファイル名として渡すことが可能…

2026年3月18日

KRBTGTアカウントのパスワードハッシュを取得した際、作成可能になるチケットはどれか。

KRBTGTのハッシュがあれば、ドメイン内のあらゆるリソースにアクセスできる黄金のチケットを作成できる。

2026年3月18日

SNMP v1/v2cにおいて、コミュニティ名が判明している場合に情報を取得する標準的なツールはどれか。

snmpwalkは指定したOID以下の管理情報を再帰的に取得するための標準的なユーティリティである。

2026年3月18日

NoSQLインジェクションにおいて、MongoDBなどで「等しくない（not equal）」を意味する演算子はどれか。

$ne演算子を使用することで、特定の値を避けたクエリを実行し、認証回避などに悪用できる。

2026年3月18日

/proc/sys/kernel/core_pattern が書き込み可能な場合、コンテナ脱出のために何ができるか。

コアダンプ時の処理パスを書き換えることで、ホスト権限で任意のスクリプトを実行させることができる。

2026年3月18日

ドメイン内の全ユーザーのパスワードを一時的に特定の共通パスワードで通るようにする攻撃はどれか。

Skeleton KeyはDCのメモリ上にパッチを当て、マスターパスワードで全アカウントの認証を成功させる。

2026年3月18日

Webリクエストのパラメータを配列として処理する実装を悪用する攻撃はどれか。

HPPは複数の同名パラメータを送信することで、サーバー側のロジックやWAFを回避する手法である。

2026年3月18日