文件上传--Upload-labs--Pass17--条件竞争

已于 2024-04-09 11:31:07 修改
阅读量753 收藏 4
点赞数 6
分类专栏: Upload-labs 文章标签: web安全 文件上传漏洞
于 2024-02-20 15:50:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79800344/article/details/136191407
版权

一、条件竞争原理(结合代码审计)

1、首先进行代码审计,查看源代码。

我们可知,将文件上传至服务器后,不会被立即删除,而是做短暂的停留,中间会有一小部分时间差,这部分时间差是代码进行if判断的时间,这部分时间足够执行一句代码,我们利用这段时间差和一段代码就可以达到上传含有恶意代码的非法文件的目的,这就是“条件竞争”。

2、test.php 中的内容。

执行代码,创造一个名为 shell.php 的文件,shell.php 中写有 <?php phpinfo() ?>。这样我们在test.php 在后台短暂停留的时间内,只要访问它并执行代码,它就会在 upload 中创建 shell.php文件,达到上传非法文件的目的。

二、通关思路

1、上传 test.php 文件,使用 Burpsuite 进行拦截,并将拦截信息发送至 intruder模块进行爆破访问,attack-type选择sniper狙击手模式。 如图操作:

首先添加爆破位置。

其次设置 payloads 值。

准备就绪后不要着急进行 attack。

2、在新标签页中访问test.php。

我们通过 attack不断发送 test.php,也要有相应的措施来访问test.php,因为只有访问test.php,shell.php才会被创建在uoload中。

再次访问test.php,利用Burpsuite进行抓包拦截,发送至 intruder模块爆破,如图:

无限制的访问 test.php。

3、先开始 上传test.php的attack,再进行访问test.php的attack。若访问速度过慢,可以适当提高线程数。

打开upload文件夹,shell.php被成功创建。

在新标签页中访问shell.php,php代码成功执行。

---通关。

给我杯冰美式
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Upload-labs第17 二次渲染 gif图方法
sinat_33270167的博客
07-26 1331
Upload-labs第17 二次渲染 gif图方法
安装upload-labs
10-22
1. 学习文件上传漏洞课程:upload-labs提供了详细的课程讲解文件上传漏洞的基础知识和实践经验,您可以通过学习这些课程来了解文件上传漏洞的原理和防御方法。 2. 根据卡提示信息练习:upload-labs提供了多个卡...
文件上传条件竞争
qq_53829555的博客
09-21 4776
随着科技不断的发展,网络安全成为了一个大家都要注意与心的话题,今天小编就带大家了解与复现一下文件上传漏洞中的条件竞争漏洞
iwebsec靶场 文件上传漏洞笔记7-竞争条件文件上传
mooyuan的博客
04-21 989
通过对iwebsec靶场文件上传的第七卡讲解条件竞争法实现文件上传的方法,通过python脚本配合burpsuite工具实现渗透过程。
条件竞争文件上传
weixin_46239998的博客
01-07 1030
一、条件竞争介绍条件竞争,在程序员日常的Web应用开发中,通常不如其他漏洞受到的注度高。因为普遍的共识是,条件竞争是不可靠的,大多数时候只能靠代码审计来识别发现,而依赖现有的工具或技术很难在黑盒灰盒中识别并进行攻击。即便该漏洞很难被发现,也仍然有很多企业曾被曝出相漏洞,例如星巴克咖啡、小密圈的App 产品等。今天要讲解的条件竞争漏洞仅限于Web应用之中。
PHP文件上传条件竞争(其一)
Elite的博客
04-07 2137
在某些文件上传情境中,后端代码会先保存我们所上传的文件,然后再检查我们上传的文件是否含有风险,如果有的话会被删除,这是我们就需要和删除函数(如unlink()函数)来进行时间与线程上的竞争,争取在删除文件之前访问到该文件,达到攻击效果。
文件上传-竞争条件
一米八多的瑞兹的博客
03-12 799
1. 文件上传过程介绍 文件上传过程: 服务器获取文件>>>保存上传临时文件>>>重命名移动临时文件 2. 竞争条件原理介绍 网站逻辑: 1、网站允许上传任意文件,然后检查上传文件是否包含Webshell,如果包含删除该文件。 2、网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件。 在删除之前访问上传的php文件,从而执行上传文件中的php代码。 例如:上传文件代码如下 <?php fputs(fopen('shell.php','w'),
文件上传-条件竞争-DoraBox
W小哥
01-06 4005
一、条件竞争的概念 发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中 二、文件上传-条件竞争源码 三、文件上传-条件竞争漏洞使用方法 我门可以猜测源码,这里应该是我们成功上传了php文件但后端在短时间内将其删除了,所以我们要抢到在它删除之前访问文件,就如我们打开文件的时候去删除它,会提示文件文件已打开一样,这样从而防止文件被删除。 利用木马文件: 上传PHP木...
upload-labs-master.zip
06-22
【描述】描述中的 "文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master" 显示这是一个针对文件上传漏洞的系列练习,通过多次嵌套的目录结构,可能旨在模拟不同...
Upload-labs通的一些键步骤和思路
最新发布
07-13
Upload-labs通的一些键步骤和思路
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
01-08
这就是 upload-labs(文件上传漏洞靶场)的价值所在。 upload-labs 是一款开源的练习 web 漏洞的靶场工具,用 PHP 代码编写而成。需要 PHP 和 Apache 环境运行。下面我们将详细介绍如何在 PHP、Apache 环境中部署 ...
UPLOAD-LABS详细解题步骤
05-17
UPLOAD-LABS是一个网络安全靶场,旨在帮助用户练习文件上传安全知识。该靶场提供了多个卡,每个卡都有一定的安全挑战和限制,旨在考验用户的安全知识和技术。 在开始之前,需要先下载并安装UPLOAD-LABS靶场。...
文件上传竞争条件
buffedon的博客
07-27 1661
文件上传竞争条件文件上传竞争条件文件上传过程竞争条件原理竞争条件代码审计竞争条件的利用 文件上传竞争条件 在服务器删除我们上传的非法文件之前,访问这个文件,从而生成另一个木马文件,用这个木马文件getshell 文件上传过程 用户上传文件,服务器获取文件,然后保存临时文件,然后使用移动函数(比如php中的move_uploaded_file() ),才会将文件移动到站点的根目录下面 竞争条件原理 网站允许上传任意文件,然后检测文件中若有webshell,就删除文件;若不是指定类型文件,那么就使用
文件上传---条件竞争
XXokok的博客
10-26 219
文件上传---条件竞争
文件上传文件上传条件竞争攻击
2301_79299101的博客
11-08 146
由此我们可以使用条件竞争的方式绕过,我们在上传这个文件的时候,不断的向这个服务器进行发包,使用另外一个浏览器访问上传文件的路径,不断的去调用这个文件,占用这个文件的资源,阻止他下面的代码操作,那么他后面验证和过滤等一系列操作就不会执行,那么你上传的文件是什么格式的就是什么格式的。在这步操作中可以看出来,在第一步的时候没有对文件进行验证,就直接将文件进行移动到服务器中了,那么说明,在没有验证之前,不管你上传的什么文件都上传到服务器了。既然这样我们就先上传一个s.php的文件,然后进行抓包。
upload-labs 17条件竞争
LuckySec
11-09 1936
题目 查看代码 分析,该代码先将文件上传到服务器, 然后用rename重命名, 再用unlink删除文件, 可以通过条件竞争的方式在unlink之前,访问webshell。 首先在burp中不断发送上传webshell的数据包 然后不断在浏览器中访问,可以通过竞争访问到文件。 ...
漏洞靶场】文件上传后端检测条件竞争--upload-labs
m0_46344990的博客
05-08 892
一、漏洞描述 在upload-labs第18中后端采用了白名单的方式对后缀进行检测。但是因为先上传后检测的原因,可以用burp的爆破模块一直上传文件,不断刷新访问路径,在删除之前访问文件可以绕过。 二、漏洞发现 先在本地写php脚本若上传成功,且知道上传后文件在网站保存的路径,可通过网页访问获得服务器配置信息,命名为z.php 直接看靶场代码,定义ext_arr为白名单数组,定义file_ext取上传文件的后缀,upload_file为拼接路径。 $_FILES['myFile']['nam
iwebsec靶场文件上传漏洞-竞争条件文件上传
qq_56041380的博客
03-30 748
竞争条件是指多个线程在没有进行锁操作或者同步操作的情况下同时访问同一个共享代码、变量、文件等,运行的结果依赖于不同线程访问数据的顺序。源码分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值