Webセキュリティ実践:CTFにおけるPHPコード注入とファイルインクルージョン攻撃手法
コード実行脆弱性の悪用
PHPのeval関数は文字列をコードとして実行する危険性の高い機能です。CTFのWeb問題では、この関数の不適切な使用が攻撃の起点となります。
<?php
if (array_key_exists('command', $_GET)) {
eval($_GET['command']);
} else {
highlight_file(__FILE__);
}
?>
このスクリプトでは、commandパラメータの入力検証が一切行われていませ ...
6月12日 22:59 投稿