HOME
Lv021

「Lv021」の記事一覧

PHP 8で導入された「JIT」コンパイルを悪用して、サンドボックスを回避する攻撃の主な対象はどれか。

JITの最適化プロセスにおける型推論の誤りを利用して、メモリへの不正アクセスを狙う手法がある。

2026年3月18日

「ファイルアップロード」と「LFI」を組み合わせてRCEを達成する、最も一般的な手順はどれか。

画像をPHPとしてサーバーに保存し、LFIを介してそのファイルを実行（インクルード）させる。

2026年3月18日

LFIと「/proc/self/environ」を組み合わせてRCEを狙う際、攻撃者がコードを注入する場所はどれか。

環境変数ファイルにはHTTPリクエストのUser-Agentが含まれるため、ここにコードを記述して読み込ませる。

2026年3月18日

PHPのcreate_function関数に未検証の入力を渡した場合のリスクはどれか。

この関数は内部的にevalを実行して無名関数を生成するため、引数の制御によりRCEが可能になる。

2026年3月18日

PHPソースコード内で、ダイナミック・インクルード（LFI）のシンクとなる可能性が高い関数はどれか。

require_onceにユーザー入力が含まれる変数が渡されると、任意のファイルが読み込まれる。

2026年3月18日

2次SQLインジェクション（Second-Order SQLi）が発生する典型的な流れはどれか。

一度データベースに保存された悪意あるデータが、後の別のクエリで使用される際に発動する攻撃である。

2026年3月18日

Pharデシリアライゼーション攻撃において、ファイル拡張子のチェックをバイパスするために用いられる手法はどれか。

JPG等の画像形式とPhar形式を併せ持つファイルを作成し、アップロード制限を回避して攻撃を行う。

2026年3月18日

PHPで「include ‘php://filter/read=convert.base64-encode/resource=config.php’」を実行する目的はどれか。

PHPファイルを実行させずにBase64形式で読み取ることで、DBのパスワード等の情報を取得する。

2026年3月18日

PHP 7.0以降でassert()に関数を渡すと、設定がデフォルトであっても発生しうるリスクはどれか。

assertに文字列や関数の戻り値が渡されると、コードとして評価されるためRCEの起点となり得る。

2026年3月18日

PHP 5.6以前のpreg_replaceにおいて、/e修正子を使用した場合の主なリスクはどれか。

/e修正子は置換後の文字列をPHPコードとして評価するため、入力が含まれるとRCEを招く。

2026年3月18日