強網杯 2025 Web 課題解説:HTTP ヘッダー衝突と PHP 逆シリアライゼーション
概要
本稿では、強網杯 2025 に出題された Web 部門の 2 問について技術的な解説を行う。1 問目は Go 言語製のミドルウェアと Flask アプリケーション間で発生する HTTP ヘッダー処理の不備を突く問題、2 問目は PHP の逆シリアライゼーションとファイルアップロード機能を悪用した RCE 問題である。
1. Secret Vault
本課題は、Python (Flask) 製のメインアプリケーショ ...
5月23日 12:43 投稿