HOMELv021 PHPのcreate_function関数に未検証の入力を渡した場合のリスクはどれか。 2026年3月18日 この関数は内部的にevalを実行して無名関数を生成するため、引数の制御によりRCEが可能になる。 2次SQLインジェクション(Second-Order SQLi)が発生する典型的な流れはどれか。 PHPソースコード内で、ダイナミック・インクルード(LFI)のシンクとなる可能性が高い関数はどれか。
