CTFHub网址:【https://www.ctfhub.com/#/index】
登录账号 点击技能树
选择“web进阶-PHP-Bypass disable_function- Json Serializer UAF”开启题目
题目描述:理论上PHP本地代码执行漏洞都可以用来Bypassdisable_function,比如PHP#77843JsonSerializerUAF漏洞
漏洞原理:PHP在json_encode()处理实现了JsonSerializable接口的对象时,对象被提前析构释放但指针未清零,导致后续序列化操作仍使用悬空指针(UAF),攻击者可利用该内存破坏执行任意代码,从而绕过disable_functions

单击打开链接进入靶场实战练习环境,环境中已经有一个一句话木马,可以直接连接

打开中国蚁剑工具,测试链接,连接成功

右键菜单中,选择“加载插件”->“绕过disable_functions”

“模式”一栏选择 Json Serializer UAF

点击“开始”插件会自动利用漏洞帮我们绕过限制,成功绕过后,蚁剑会直接打开一个虚拟终端

在终端中执行
查看根目录,有一个名为readflag的文件,执行
运行该文件得到flag数据

提交flag数据完成靶场实战练习
