copy(remote file, local file);

의외로 다양한 CTF에서 eval() 가능하여, 일부 함수를 호출하려고 했을 때 disable_functions 로 인해서 제한적인 상황에서 내가 원하는 코드를 실행을 하기 위해서는 막히지 않은 함수를 통해서 해결을 해야하기도 합니다.

이러한 막히지 않은 함수를 찾기는 어렵고, 시간은 부족한데 이때 copy() 라는 함수와 서버 내에서 구동되고 있는 PHP 버전이 Disable Functions 와 관련한 취약점이 있다면, copy() 라는 함수를 통해서 취약점 PoC 코드를 다운로드를 받을 수 있습니다.

'Trick > Web' 카테고리의 다른 글

PHP 7.3 disable_functions Bypass  (0) 2019.10.11

'Trick > Web' 카테고리의 다른 글

PHP Disable_Functions Bypass (copy 함수를 막지 않았을 경우)  (0) 2020.03.24

+ Recent posts