HOMELv023 ASP.NETの「WebResource.axd」を介して、暗号化キーが不明な状態から情報を引き出す攻撃はどれか。 2026年3月18日 エラーの有無をオラクルとして利用し、暗号化されたリソースのパスやキーを特定しようとする。 Spring Bootの「H2 Console」が有効な環境において、JNDI注入を組み合わせてRCEを狙う攻撃はどれか。 Apache Struts 2において、OGNL式を悪用してRCEを達成する際、最も重要なコンテキストオブジェクトはどれか。
