HOME
Lv028

「Lv028」の記事一覧

ディレクトリトラバーサル攻撃（Path Traversal）において、親ディレクトリに遡るために使用される文字列パターンはどれか。

../ を連続させることで、Webルートディレクトリの外側にあるシステムファイル（/etc/passwdなど）にアク…

2026年3月10日

Metasploitなどで生成されるシェルコードにおいて、文字列の終端と見なされて実行が途切れてしまうため、コード内に含めてはいけない「バッドキャラクタ」の代表例はどれか。

ヌルバイト（0x00）はC言語などで文字列の終わり（Null Terminator）を意味するため、シェルコードの途中…

2026年3月10日

John the Ripperにおいて、特定のパスワードハッシュ形式（例: NT形式）を明示的に指定して高速化するためのオプションはどれか。

--formatオプション（例: --format=NT）を使用することで、自動検出のオーバーヘッドを省き、誤検知を防い…

2026年3月10日

攻撃者がファイアウォールの内側にいるターゲットから外部の攻撃者マシンへ接続させる「リバースシェル」において、攻撃者側で待ち受ける（リスナー）ためのコマンドはどれか。

-l（listen）、-v（verbose）、-n（no DNS）、-p（port）を組み合わせたコマンドは、リバースシェルのハン…

2026年3月10日

Metasploitで、エクスプロイト成功後に使用するペイロードとして、接続を維持しつつ動的に機能を拡張できる高機能なシェルはどれか。

Meterpreterは、メモリ上で動作し、ディスクに痕跡を残さず、キーロガーやハッシュダンプなどの多数の機能…

2026年3月10日

Burp Suiteの「Proxy」機能において、ブラウザからのリクエストがサーバーに送信される前に一時停止し、内容を確認・編集できるようにする設定項目はどれか。

「Intercept is on」の状態にすることで、通過するリクエストやレスポンスをトラップし、手動で操作できる…

2026年3月10日

XSS攻撃のうち、被害者が細工されたリンクをクリックした時だけスクリプトが実行され、サーバー側にはスクリプトが保存されないタイプはどれか。

反射型（Reflected）XSSは、リクエストに含まれる悪意のあるスクリプトが、サーバーからのレスポンスとし…

2026年3月10日

Hydraを使用してWebフォーム（POSTメソッド）のパスワードクラックを行う際、成功メッセージではなく「失敗メッセージ」を指定するパラメータの説明として正しいものはどれか。

Webフォーム認証では、成功時のレスポンスが一様でない場合があるため、確実に存在する「ログイン失敗（In…

2026年3月10日

MetasploitのMeterpreterペイロードにおいて、ターゲットマシンのデスクトップ画面のスクリーンショットを撮るコマンドはどれか。

screenshotコマンドを実行すると、ターゲットの現在の画面を画像ファイル（JPEG）として攻撃者のマシンに…

2026年3月10日

SQLインジェクションにおいて、データベースの種類やバージョン情報をエラーメッセージとして表示させることで情報を得る手法を何と呼ぶか。

Error-based SQLiは、意図的に不正なクエリを送信し、データベースが返す詳細なエラーメッセージから内部…

2026年3月10日