websec.fr level15 write up

websec.fr 문제 중 비교적 쉬웠던 문제였다. 

source.php 를 보면 index.php 를 볼 수 있는데, create_function 함수를 사용해서 fun이라는 함수를 생성한 것을 볼 수 있다.

create_function 함수는 내부적으로 eval 함수를 실행시켜서 함수를 생성시키는데, 이 때 code injection이 가능하게 되어 RCE(Remote Code Execution) 취약점이 발생한다. 

system() 함수를 써보려고 했지만, system 함수는 막혀있었기 때문에 사용하지 못했다. 

};print_r($GLOBALS);//

이렇게 모든 변수들을 출력할 수 있는데, 미리 정의된 $flag 를 받을 수 있다. 

flag : WEBSEC{HHVM_was_right_about_not_implementing_eval}