CTF参加方法とPHPセキュリティ制限の回避テクニック
はじめに ある日、チームのメンバーからCTFのWeb問題が共有されました。この記事では、その問題を解決する過程で学んだPHPのセキュリティ制限回避技術について解説します。 open_basedirの回避 最初にphpinfo()を実行できることに気づき、eval()関数を使ってシンプルなペイロードを試しました。しかし、/var/www/htmlディレクトリ以外のファイルにアクセスする権限がない ...
6月26日 18:06 投稿