CTFHub网址:【https://www.ctfhub.com/#/index】
登录账号 点击技能树
选择“web进阶-PHP-Bypass disable_function-GC UAF”开启题目
题目描述:理论上PHP本地代码执行漏洞都可以用来Bypassdisable_function,比如GCUAF
漏洞原理:利用PHP垃圾回收(GC)清理循环引用时触发__destruct()的时机,通过精巧构造的数据抢占已释放的内存块,覆盖内部对象的关键函数指针,从而劫持执行流绕过disable_functions执行系统命令

单击打开链接进入靶场实战练习环境,靶场服务器中已经存在一个一句话木马

打开中国蚁剑工具测试链接,显示连接成功

在已连接的数据行上右键,选择“加载插件”->“绕过disable_functions”
在插件弹出的窗口中,选择PHP7 GC UAF模式,

然后点击“开始”,会出现一个虚拟终端

输入
查看根目录下的文件,其中有一个名为readflag的文件,输入
运行该文件得到flag数据

上传flag数据完成靶场实战练习
