Web セキュリティコンテスト攻略:主要な脆弱性タイプと対策

概要 本稿では、特定のネットワークセキュリティ競技会で行われた Web 部門の課題に対して実施した技術的調査と解決策について解説する。ここではファイルアップロード制限の回避、難読化されたスクリプトの解析、テンプレートインジェクションを用いたコマンド実行、およびサーバー設定ファイルの悪用という 4 つの主要な攻撃ベクトルを分析する。 画像処理サービスのア ...

6月28日 22:07 投稿