Code Injection через eval() в PHP-калькуляторе

# Code Injection через eval() ## Сценарий Интернет-магазин SecureShop предоставляет калькулятор цен для расчёта стоимости оптовых заказов. Калькулятор доступен на странице `/calculate` и принимает математические выражения. Разработчик использовал PHP-функцию `eval()` для вычисления выражений, что позволяет выполнить произвольный PHP-код на се��вере. ## Цели 1. Найти эндпоинт калькулятора и определить, как обрабатывается ввод 2. Выполнить произвольный PHP-код через поле ввода выражения 3. Прочитать флаг из перем��нной окружения `LAB_FLAG` ## Данные | Параметр | Значение | |----------|----------| | App URL | `{{.LabURL}}` | | Калькулятор | `{{.LabURL}}/calculate` | | Обычный пользователь | `demo` / `demo` |