• writeup

    BSides Delhi CTF – Eval Me

    LD_PRELOAD + Imagick ffmpeg 을 통한 disable_functions bypass 문제입니다.자유롭게 PHP 코드 실행이 가능한 상태입니다. 대부분 필수 함수들이 필터링 되어 있지만putenv 사용이 가능하므로 LD_PRELOAD 에 모듈 탑재가 가능하고copy 함수를 사용해 컴파일된 모듈 파일을 복사할 수 있습니다. 위 코드를 통해 서버로 모듈을 업로드 하고 명령을 실행할 수 있습니다. file 함수를 사용해 결과를 확인할 수 있었습니다. 익스플로잇에 사용한 모듈의 소스코드는 다음과 같습니다.