upload靶场第十八关 条件竞争的绕过

源码分析

第一行代码是将上传文件存放到一个临时目录中

第二行是将文件从临时目录转移到服务器目录下

第三行再判断文件类型是不是白名单的合法类型,来决定是否删除文件

那么尝试在多次发送中,在网站删除之前访问非法文件。

生成小马

因为我们抓捕到的时间非常短,一句话木马需要一直链接才能一直操作,所以这里我们修改一下。

将原来的一句话木马文件进行修改,改为<?php fputs(fopen('Tony.php','w'),'<?php @eval($_POST["a"])?>');?>。意思是将一句话木马的内容写入到Tony.php这个文件之中

实验过程

上传小马文件,并用burp进行抓包

右键→send to intruder

在intruder中进行如下修改

在靶场中访问上传的木马文件

将访问木马文件的请求抓包,同样发送至intruder。按照上面的①②③④同样修改

上传请求与访问请求两边同时开始攻击

观察到upload文件夹下出现Tony.php文件时停止攻击(upload文件夹在phpstudy网站根目录下)

访问Tony.php,最后使用蚁剑连接

  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值