CTFHub:第八十关——PHP——bypassiconv2

admin 2026-07-10 07:51:20 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文档介绍了CTFHub平台中PHP挑战bypassiconv2的实战过程。核心原理是通过putenv()劫持GCONVPATH环境变量,诱使iconv()加载恶意共享库绕过disablefunctions限制。操作步骤包括连接蚁剑、加载插件选择iconv模式、自动生成绕过脚本并连接.antproxy.php文件,最终执行/readflag命令获取flag。该技术适用于CTF竞赛中的命令执行绕过场景。 综合评分: 90 文章分类: CTF,实战经验


cover_image

CTFHub:第八十关——PHP——bypass iconv 2

原创

君陌社区 君陌社区

君陌社区渗透安全笔记

2026年7月6日 21:01 山东

在小说阅读器读本章

去阅读

CTFHub网址:【https://www.ctfhub.com/#/index】

登录账号 点击技能树

选择“web进阶-PHP-Bypass disable_function-bypass iconv 2”开启题目

漏洞原理: bypass iconv 2 与 1 的底层原理完全相同,通过 putenv() 劫持 GCONV_PATH 环境变量,诱使 iconv() 函数加载攻击者构造的恶意 gconv 共享库(.so),从而在字符集转换过程中实现任意命令执行,绕过 disable_functions 限制

单击打开链接进入靶场实战练习环境,靶场中一件存在了一个一句话木马,可以直接连接

打开中国蚁剑工具,测试链接,链接成功

右键打开虚拟终端,无法执行命令

右键选择“加载插件” -> “绕过disable_functions”

在弹出的窗口中,模式选择iconv

点击“开始”按钮,插件会自动上传一个用于绕过的脚本

插件执行成功后,会在当前目录生成一个新的 PHP 文件.antproxy.php

连接这个文件,测试链接成功

右键打开虚拟终端,执行

/readflag

命令,得到flag是数据

上传flag数据完成靶场实战练习


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:君陌社区渗透安全笔记 君陌社区 君陌社区《CTFHub:第八十关——PHP——bypass iconv 2》

评论:0   参与:  0