HOMELv018 Unix系OSにおいて、コマンドインジェクション攻撃を行う際、スペースが含まれるコマンド(例:`cat /etc/passwd`)を実行するために、スペースの代用として使える文字はどれか。 2026年3月10日 `${IFS}`(Internal Field Separator)変数は通常スペースやタブを含むため、WAFなどでスペースがブロックされている場合の回避策として使用される。 Pythonの `pickle` モジュールを使用してシリアライズされたデータを復元する際、任意のコードが実行可能になる脆弱性はなぜ発生するか。 JavaのテンプレートエンジンであるFreemarkerやVelocityに対するインジェクション攻撃で、内部クラスにアクセスしコマンドを実行するために利用されるオブジェクトはどれか。
