HOMELv030 WAFやフィルタを回避するために、URL内の記号を「%2527」のように表現する手法を何と呼ぶか。 2026年3月18日 デコード処理が複数回行われる環境で、1回目のデコードで「%27」に戻り、監視を潜り抜ける。 大規模なソースコードから脆弱性を探す際、最初に「入力(ソース)」ではなく「危険な関数(シンク)」から遡る手法はどれか。 ファイルアップロードにおいて、拡張子チェックを通過した後、永続保存されるまでの間にファイルを差し替える攻撃はどれか。
