HOMELv018 Webアプリで「user_id=1」を「user_id=2」に変えて他人の情報を見る攻撃を何と呼ぶか。 2026年3月26日 IDOR(Insecure Direct Object Reference)は、認可制御の不備を悪用する攻撃である。 Nmapで「-sA」オプションを使用した際、ポートが開いている場合と閉じている場合の両方で返ってくる可能性があるフラグはどれか。 Webサーバー上で特定の拡張子(.php, .txtなど)を持つファイルを探索するツールはどれか。
