HOMELv028 Web Cache Poisoningにおいて、キャッシュキーに含まれないヘッダー(Unkeyed Input)を利用して、悪意あるコンテンツをキャッシュさせる際によく悪用されるヘッダーはどれか。 2026年3月10日 `X-Forwarded-Host` がキャッシュキーに含まれず、かつHTML内のリンク生成に使われている場合、攻撃者はここを書き換えてXSSペイロードなどをキャッシュさせることができる。 SSRF対策としてブラックリスト(例: 127.0.0.1の禁止)が設定されている場合、DNSリバイディング以外でIPアドレス表記を変えて回避する手法はどれか。 HTTP Request Smuggling攻撃の「CL.TE」タイプにおいて、フロントエンドとバックエンドのサーバーがそれぞれ優先するヘッダーの組み合わせはどれか。
