완료됨
어떤 방식으로 접근해야하나요?
저는 웹 해킹 초보입니다.
이번 6/7일에 진행한 ctf dv1에서 나온 문제였습니다.
url 파라미터로 뭔가 있는거 같은데 미리 등록된 연산자만 사용 가능하고 전각 같은 것도 안 통해서 어떤 쪽을 집중적으로 봐야할지 모르겠습니다.
어떤 취약점을 집중적으로 봐야할지 알려주시면 감사하겠습니다.
#web
작성자 정보
답변
1
Rootsquare
바탈리온
PHP에서 eval() 이라는 함수가 정확하게 어떤 기능을 하는 함수인지 먼저 이해를 해야 합니다.(힌트: 여러 프로그래밍 언어에서 해당 함수는 사용 자체를 금기시 할 정도의 기능을 가지고 있습니다. 단순 계산기 따위라면 이러진 않았겠죠?)
해당 함수의 참뜻을 이해하셨으면 이제 어떤 식을 입력해야 하고, 어떻게 방화벽을 우회할 지를 생각해 보세요.(힌트 : 방화벽이 정확하게 어떤 식으로 사용자의 수식을 인식하고 처리하는지 시뮬레이션 해보세요. 엄청난 헛점이 있지 않나요?)