文章总结: 本文档介绍了CTFHub平台中PHP挑战bypassiconv2的实战过程。核心原理是通过putenv()劫持GCONVPATH环境变量,诱使iconv()加载恶意共享库绕过disablefunctions限制。操作步骤包括连接蚁剑、加载插件选择iconv模式、自动生成绕过脚本并连接.antproxy.php文件,最终执行/readflag命令获取flag。该技术适用于CTF竞赛中的命令执行绕过场景。 综合评分: 90 文章分类: CTF,实战经验
CTFHub:第八十关——PHP——bypass iconv 2
原创
君陌社区 君陌社区
君陌社区渗透安全笔记
2026年7月6日 21:01 山东
在小说阅读器读本章
去阅读
CTFHub网址:【https://www.ctfhub.com/#/index】
登录账号 点击技能树
选择“web进阶-PHP-Bypass disable_function-bypass iconv 2”开启题目
漏洞原理: bypass iconv 2 与 1 的底层原理完全相同,通过 putenv() 劫持 GCONV_PATH 环境变量,诱使 iconv() 函数加载攻击者构造的恶意 gconv 共享库(.so),从而在字符集转换过程中实现任意命令执行,绕过 disable_functions 限制
单击打开链接进入靶场实战练习环境,靶场中一件存在了一个一句话木马,可以直接连接
打开中国蚁剑工具,测试链接,链接成功
右键打开虚拟终端,无法执行命令
右键选择“加载插件” -> “绕过disable_functions”
在弹出的窗口中,模式选择iconv
点击“开始”按钮,插件会自动上传一个用于绕过的脚本
插件执行成功后,会在当前目录生成一个新的 PHP 文件.antproxy.php
连接这个文件,测试链接成功
右键打开虚拟终端,执行
/readflag
命令,得到flag是数据
上传flag数据完成靶场实战练习
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:君陌社区渗透安全笔记 君陌社区 君陌社区《CTFHub:第八十关——PHP——bypass iconv 2》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。











评论