HOMELv014 Javaのデシリアライゼーション脆弱性を悪用するために、Apache Commons Collectionsなどの一般的なライブラリに含まれるクラスの連鎖を利用して攻撃コードを作成するツールはどれか。 2026年3月10日 ysoserialは、Javaのデシリアライゼーション脆弱性に対して、クラスパスに存在するライブラリを利用したガジェットチェーン(ペイロード)を生成するツールである。 PHPの `unserialize()` 関数に入力値を渡すことで、マジックメソッド(`__destruct` 等)を利用して攻撃コードを実行する脆弱性はどれか。 Webテンプレートエンジンにおいて、`{{7*7}}` などの式を入力し、`49` が返されるかどうかを確認することで検出される脆弱性はどれか。
