HOMELv019 SSRF攻撃において、攻撃対象がHTTP以外のプロトコル(Redis, SMTP, MySQL等)を使用している場合、プロトコルスキームを偽装して通信させる手法(例:`gopher://`)を何と呼ぶか。 2026年3月10日 `gopher://` や `dict://` などのスキームをサポートしているライブラリ(cURL等)を経由することで、改行コードを含めた任意のリクエストを送り、HTTP以外のサービスを操作できる。 Content Security Policy (CSP) で `script-src ‘nonce-…’` を使用している場合、XSS攻撃を成功させるために攻撃者が必要とするものはどれか。 PHP環境でのLFI攻撃において、`php://filter` ラッパーを使用して、実行されずにソースコードをBase64エンコードして取得する手法はどれか。
