HOMELv025 .NETの逆コンパイルツール(dnSpyなど)を用いて「ViewState」の処理を追跡する際、重点的に探すべきメソッドはどれか。 2026年3月18日 ViewStateがどこから読み込まれ、どのようにシリアル化解除されるかを特定するために重要である。 「SQL注入」によりデータベース内の「Webサーバー設定」を書き換え、その後のアクセスで「RCE」を狙う攻撃はどれか。 「SSRF」で内部の「Redis」にアクセスし、Redisの「SAVE」コマンドを使って「Webシェル」を書き出す攻撃はどれか。
