HOMELv018 JavaのJNDI参照において、RMIレジストリを介して悪意のあるURLを指定しコードを実行させる攻撃はどれか。 2026年3月18日 JNDIが外部のリモート参照を解決する際、攻撃者のサーバーから配布されたクラスを実行してしまう。 Pythonのpickleモジュールにおいて、デシリアライズを安全にするために「find_class」をオーバーライドする手法はどれか。 PHPの「unserialize」の引数に外部から「C:..」で始まる文字列を渡すことで、どのメソッドが呼ばれるか。
