HOMELv026 LFI脆弱性がある環境で、セッションファイルにPHPコードを書き込むために悪用される設定項目はどれか。 2026年3月18日 この設定が有効な場合、ファイルアップロード中の情報をセッションに保存する仕組みを悪用してコードを注入できる。 PHPにおいてdisable_functionsで制限されている場合でも、メール送信機能を介してOSコマンドを実行する手法はどれか。 SSRFを利用してパスワード認証が必要なRedisにコマンドを送る際、gopherプロトコルでパスワードを送るためのコマンドはどれか。
