HOMELv019 Webサーバーの設定ミスを突き、ディレクトリトラバーサル攻撃(../)を用いて本来アクセス権のないファイル(/etc/passwd等)を読み出す手法はどれか。 2026年3月8日 パス・トラバーサルは、入力値の検証不備を悪用し、親ディレクトリへの参照(../)を使ってWebルート外のファイルにアクセスする攻撃である。 NTFSの$MFTファイル自体が断片化した場合、その場所(ランリスト)を記述している属性はどれか。 Windows 10/11において、通知センター(Action Center)に表示された通知の履歴(トースト通知)が保存されるSQLiteデータベースはどれか。
