PHPシリアライズ展開とセッション操作によるRCE攻撃手法解説
ソースコード構造の解析
出題されたPHPスクリプトは、ユーザー入力をunserialize()で復元した後に条件分岐を行う設計になっています。セキュリティホールを特定するには、魔术メソッドの呼び出し順序と動的変数展開の仕組みを理解する必要があります。
<?php
// 属性参照時に内部ルーティングをトリガーするクラス
class RouteHandler {
public function __get($pr ...
5月28日 20:48 投稿
強網杯 2025 Web 課題解説:HTTP ヘッダー衝突と PHP 逆シリアライゼーション
概要
本稿では、強網杯 2025 に出題された Web 部門の 2 問について技術的な解説を行う。1 問目は Go 言語製のミドルウェアと Flask アプリケーション間で発生する HTTP ヘッダー処理の不備を突く問題、2 問目は PHP の逆シリアライゼーションとファイルアップロード機能を悪用した RCE 問題である。
1. Secret Vault
本課題は、Python (Flask) 製のメインアプリケーショ ...
5月23日 03:43 投稿