HOME
Lv026

「Lv026」の記事一覧

正規表現のバックトラッキング回数制限を超えさせることで、サーバーをタイムアウトさせる攻撃はどれか。

複雑なパターンと特定の入力を組み合わせることで、CPUリソースを過度に消費させる攻撃である。

2026年3月18日

php://filterにおいて、文字コード変換を繰り返すことでLFIから任意のデータを生成する手法はどれか。

convert.iconv.*フィルターを多数連結し、メモリ上で特定のバイト列を構築してRCEに繋げる。

2026年3月18日

PHPの緩い比較を利用し、JSONデコード後のオブジェクトと文字列を比較する際に発生する不備はどれか。

比較演算子「==」の使用により、数値や論理値と文字列の比較で意図しない真偽判定が行われる。

2026年3月18日

PHP 7.4以前において、file_exists等のファイル操作関数にpharファイルを渡すことで発生する攻撃はどれか。

ファイル操作関数がpharプロトコルを処理する際、メタデータが自動的にデシリアライズされる不備を突く。

2026年3月18日

PostgreSQLにおいて、外部プログラムを実行し、その出力をテーブルに読み込むために悪用される機能はどれか。

COPY FROM PROGRAMコマンドを使用すると、データベースサーバー上で任意のOSコマンドを実行できる。

2026年3月18日

MySQLにおいて、ファイルシステム上のファイルを読み取り、クエリ結果として返すために使用される関数はどれか。

LOAD_FILE関数は指定したパスのファイル内容を文字列として読み込む機能を持つ。

2026年3月18日

SSRFを利用してパスワード認証が必要なRedisにコマンドを送る際、gopherプロトコルでパスワードを送るためのコマンドはどれか。

Redisの認証にはAUTHコマンドを使用し、gopherのペイロードに含めることでアクセスを確立する。

2026年3月18日

LFI脆弱性がある環境で、セッションファイルにPHPコードを書き込むために悪用される設定項目はどれか。

この設定が有効な場合、ファイルアップロード中の情報をセッションに保存する仕組みを悪用してコードを注…

2026年3月18日

PHPにおいてdisable_functionsで制限されている場合でも、メール送信機能を介してOSコマンドを実行する手法はどれか。

putenvとmail関数を組み合わせ、LD_PRELOADで共有ライブラリを読み込ませることで制限を回避する。

2026年3月18日

PHPのopen_basedir制限を回避して、ディレクトリ内のファイル一覧を取得するために悪用されるラッパーはどれか。

glob://ラッパーを使用すると、制限されたディレクトリ外のファイル名を列挙できる場合がある。

2026年3月18日