HOME
Lv028

「Lv028」の記事一覧

AzureやAWSなどのクラウドサービスで、CNAMEレコードが指している先のリソースが削除されているにもかかわらず、DNSレコードが残っている状態を悪用する攻撃はどれか。

攻撃者は削除されたリソース名（バケットやアプリ名）を再登録することで、そのサブドメインへのトラフィ…

2026年3月10日

AWS S3バケットにおいて、意図しない公開を防ぐためにバケットレベルで設定できる、ACLやバケットポリシーよりも優先される強力な設定はどれか。

「パブリックアクセスブロック」設定を有効にすると、ACLやポリシーで公開が許可されていても、強制的に外…

2026年3月10日

CSPの `script-src` ディレクティブにおいて、ハッシュやnonceが設定されたスクリプトから動的に生成されたスクリプトの実行も許可するキーワードはどれか。

`'strict-dynamic'` を使用すると、信頼されたスクリプトによってロードされる依存スクリプトも自動的に信…

2026年3月10日

HTTP Request Smuggling攻撃の「CL.TE」タイプにおいて、フロントエンドとバックエンドのサーバーがそれぞれ優先するヘッダーの組み合わせはどれか。

フロントエンドがContent-Lengthを見てリクエストの終わりを判断し、バックエンドがTransfer-Encoding（チ…

2026年3月10日

Web Cache Poisoningにおいて、キャッシュキーに含まれないヘッダー（Unkeyed Input）を利用して、悪意あるコンテンツをキャッシュさせる際によく悪用されるヘッダーはどれか。

`X-Forwarded-Host` がキャッシュキーに含まれず、かつHTML内のリンク生成に使われている場合、攻撃者はこ…

2026年3月10日

XML文書内のノード数をカウントし、データの存在有無を推測するために使用されるXPath関数はどれか。

`count(//user/password)>0` のようなクエリを注入し、条件が真であればデータが存在すると判断できる。

2026年3月10日

SSRF対策としてブラックリスト（例: 127.0.0.1の禁止）が設定されている場合、DNSリバイディング以外でIPアドレス表記を変えて回避する手法はどれか。

IPアドレス `127.0.0.1` は、整数値 `2130706433` や8進数 `0177.0000.0000.0001` としても解釈されるため…

2026年3月10日

LDAPインジェクションにおいて、`(&(user=*)(uid=*))` のようにフィルタ条件を真にして認証を回避するために使用される文字はどれか。

閉じ括弧 `)` を注入することで、本来のフィルタ条件を早期に終了させ、攻撃者が追加した条件（常に真とな…

2026年3月10日

MongoDBに対するNoSQLインジェクションで、パスワードを知らなくてもログインするために使用される、正規表現マッチング演算子はどれか。

`{"username": "admin", "password": {"$regex": "^a.*"}}` のように正規表現を使うことで、パスワードの…

2026年3月10日

APIのエンドポイントにおいて、一般ユーザーが `/api/admin/deleteUser` などの管理者機能にアクセスできてしまう脆弱性はどれか。

BFLAは、ユーザーのロール（役割）や権限を適切に検証せずに、機密性の高い機能へのアクセスを許可してし…

2026年3月10日