HOME
Lv027

「Lv027」の記事一覧

WebSocketsにおけるCSRFに相当する攻撃で、悪意のあるサイトからWebSocket接続を確立させる手法はどれか。

WebSocketのハンドシェイク時にOriginヘッダーの検証がない場合、ブラウザのクッキーを利用して接続を奪わ…

2026年3月18日

ブラインドSQLインジェクションで、直接データが見えずWeb通信も制限されている場合に情報を抽出する手法はどれか。

クエリの結果をサブドメイン名に含めてDNS解決を行わせ、攻撃者のDNSサーバーのログで情報を得る。

2026年3月18日

「HTTP/2 Race Condition」において、複数のリクエストを極めて近いタイミングで処理させるために使われる技術はどれか。

TCPウィンドウ制御等を利用し、サーバー側でほぼ同時にパケットが展開されるように調整して競合を起こす。

2026年3月18日

Azureのインスタンスメタデータ（IMDS）へSSRFでアクセスする際、必須となるHTTPヘッダーはどれか。

Azureでは「Metadata: true」ヘッダーがないリクエストは拒否されるため、SSRFの難易度が上がる。

2026年3月18日

PHPのデシリアライゼーション攻撃において、ファイル操作関数と組み合わせて悪用されるプロトコルはどれか。

pharアーカイブ内のメタデータはファイル関数で読み込まれる際に自動でデシリアライズされる。

2026年3月18日

GraphQLの「クエリバッチング」機能を悪用した攻撃の典型例はどれか。

複数のクエリを1回のリクエストにまとめることで、レート制限やログ監視をすり抜けて試行回数を稼ぐ。

2026年3月18日

「Out-of-Band (OOB) XXE」において、サーバーからの直接の応答が得られない場合にデータを外部に持ち出す方法はどれか。

外部エンティティの定義を利用し、取得したいデータをURLパラメータに含めて外部へ飛ばす。

2026年3月18日

JWTの検証において「RSA公開鍵をHMACの共通鍵として誤認させる」攻撃手法は何と呼ばれるか。

サーバーが公開鍵（RSA）を共通鍵（HMAC）として署名検証に使用する不備を突き、署名を偽造する。

2026年3月18日

JavaScriptの「Prototype Pollution」脆弱性が悪用された場合、最終的にどのような影響が出る可能性があるか。

グローバルなオブジェクトのプロトコルを汚染することで、意図しないコード実行や認証回避を招く。

2026年3月18日

PythonのJinja2テンプレートエンジンで「{{ 7*7 }}」が「49」と出力された場合、疑われる脆弱性はどれか。

数式が評価されて結果が返ることは、サーバー側でテンプレート命令が実行可能であることを示唆する。

2026年3月18日