HOMELv008 拡張子チェックを回避するために、ファイル名の末尾に「.php.jpg」のように複数の拡張子を付ける手法はどれか。 2026年3月18日 サーバー側が最初のドットで判定するか、Apacheの多重設定不備がある場合に有効な手法である。 PHP環境でXXEを利用し、OSコマンドを実行するために悪用されるラッパープロトコルはどれか。 SSRFを利用して、HTTP以外のプロトコル(Redis等)へ任意の命令を送信する際によく使われるスキームはどれか。
