HOMELv021 LFIと「/proc/self/environ」を組み合わせてRCEを狙う際、攻撃者がコードを注入する場所はどれか。 2026年3月18日 環境変数ファイルにはHTTPリクエストのUser-Agentが含まれるため、ここにコードを記述して読み込ませる。 PHPソースコード内で、ダイナミック・インクルード(LFI)のシンクとなる可能性が高い関数はどれか。 PHP 8で導入された「JIT」コンパイルを悪用して、サンドボックスを回避する攻撃の主な対象はどれか。
