HOMELv025 GraphQLの「バッチクエリ」機能において、1つのリクエストで大量のパスワード試行を行う攻撃はどれか。 2026年3月18日 HTTPリクエスト数を抑えつつ、サーバー内部で多数のクエリを並列実行させることで制限を回避する。 「SSRF」で内部の「Redis」にアクセスし、Redisの「SAVE」コマンドを使って「Webシェル」を書き出す攻撃はどれか。 「LFI」で「/proc/self/fd/」ディレクトリを探索し、現在開かれている「一時ファイル」を特定して実行する攻撃はどれか。
