HOMELv021 PHPで「include ‘php://filter/read=convert.base64-encode/resource=config.php’」を実行する目的はどれか。 2026年3月18日 PHPファイルを実行させずにBase64形式で読み取ることで、DBのパスワード等の情報を取得する。 Pharデシリアライゼーション攻撃において、ファイル拡張子のチェックをバイパスするために用いられる手法はどれか。 2次SQLインジェクション(Second-Order SQLi)が発生する典型的な流れはどれか。
