HOMELv020 複雑な認証ロジックにおいて、条件分岐の網羅性不足を突き、特定の「If文」を常に偽にして管理者権限を得る手法はどれか。 2026年3月18日 ソースコードの論理的な穴を特定し、意図しない実行パスを通るように入力を構成する。 PHPの「pcre.backtrack_limit」設定を利用して、複雑な正規表現による処理時間を増大させDoSを引き起こす攻撃はどれか。 「SQL注入」で管理者セッションを取得し、管理画面の「ファイルアップロード」からWebシェルを配置する攻撃はどれか。
