request headerの変更 ・http methodの変更 HTTP リクエストメソッド - HTTP | MDN ファイルを送信する ・マジックハッシュの衝突 PHPではハッシュ関数で暗号化した２つの値を比較すると一致するものが存在する。 PHPのmd5でハッシュ化して==で比較すると一…

format string attack printf関数のフォーマット文字列が指定されていない場合に、外部から指定するような文字列を挿入することでスタックなどのメモリ内容を読み出す攻撃手法。 printf関数は呼ばれる際に、フォーマット文字列をスタックに積む。しかしprint…