HOMELv027 PHPのデシリアライゼーション攻撃において、ファイル操作関数と組み合わせて悪用されるプロトコルはどれか。 2026年3月18日 pharアーカイブ内のメタデータはファイル関数で読み込まれる際に自動でデシリアライズされる。 「Out-of-Band (OOB) XXE」において、サーバーからの直接の応答が得られない場合にデータを外部に持ち出す方法はどれか。 GraphQLの「クエリバッチング」機能を悪用した攻撃の典型例はどれか。
