文件上传--Upload-labs--Pass17--条件竞争

已于 2024-04-09 11:31:07 修改
阅读量597 收藏 4
点赞数 5
分类专栏: Upload-labs 文章标签: web安全 文件上传漏洞
于 2024-02-20 15:50:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79800344/article/details/136191407
版权

一、条件竞争原理(结合代码审计)

1、首先进行代码审计,查看源代码。

我们可知,将文件上传至服务器后,不会被立即删除,而是做短暂的停留,中间会有一小部分时间差,这部分时间差是代码进行if判断的时间,这部分时间足够执行一句代码,我们利用这段时间差和一段代码就可以达到上传含有恶意代码的非法文件的目的,这就是“条件竞争”。

2、test.php 中的内容。

执行代码,创造一个名为 shell.php 的文件,shell.php 中写有 <?php phpinfo() ?>。这样我们在test.php 在后台短暂停留的时间内,只要访问它并执行代码,它就会在 upload 中创建 shell.php文件,达到上传非法文件的目的。

二、通关思路

1、上传 test.php 文件,使用 Burpsuite 进行拦截,并将拦截信息发送至 intruder模块进行爆破访问,attack-type选择sniper狙击手模式。 如图操作:

首先添加爆破位置。

其次设置 payloads 值。

准备就绪后不要着急进行 attack。

2、在新标签页中访问test.php。

我们通过 attack不断发送 test.php,也要有相应的措施来访问test.php,因为只有访问test.php,shell.php才会被创建在uoload中。

再次访问test.php,利用Burpsuite进行抓包拦截,发送至 intruder模块爆破,如图:

无限制的访问 test.php。

3、先开始 上传test.php的attack,再进行访问test.php的attack。若访问速度过慢,可以适当提高线程数。

打开upload文件夹,shell.php被成功创建。

在新标签页中访问shell.php,php代码成功执行。

---通关。

给我杯冰美式
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安装upload-labs
10-22
安装upload-labs
文件上传upload-labs 第18关 条件竞争
YYYYU_ZHIZZZ的博客
11-08 434
文件上传靶场练习条件竞争
渗透测试上传漏洞经典靶场学习-upload-labs
07-02
渗透测试上传漏洞经典靶场学习-upload-labs
upload-labs-master.zip
06-22
文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master
sqli-labs配置数据库sqli-labs的数据库文件
03-09
Unable to connect to the database: security sqli-labs通过docker安装时,缺少数据库文件,可以通过这个sql文件直接安装
文件上传漏洞——upload-labs靶场安装和通关记录17
m0re's blog
05-12 2078
前言:之前在DVWA靶场上了解了upload文件上传漏洞,并进行了学习,现在来安装upload-labs来打一下靶场。 本文目录搭建靶场开始闯关Pass-01Pass-02Pass-03黑名单验证Pass-04黑名单 搭建靶场 phpstudy集成环境。 upload-labs项目地址upload-labs,下载压缩包解压到本地phpstudy的www文件夹下,将文件夹命名为upload-labs...
文件上传条件竞争
qq_53829555的博客
09-21 4525
随着科技不断的发展,网络安全成为了一个大家都要注意与关心的话题,今天小编就带大家了解与复现一下文件上传漏洞中的条件竞争漏洞
漏洞复现篇——条件竞争漏洞upload-labs---17关)
爱国小白帽
02-18 4349
条件竞争漏洞是一种服务器端的漏洞,由于服务器端在处理不同用户的请求时是并发进行的,因此,如果并发处理不当或相关操作逻辑顺序设计的不合理时,将会导致此类问题的发生。 实验环境: PHPstudy Burp Suite抓包软件 | 下载 | 教程 | upload-labs-master上传漏洞靶场 火狐浏览器 第十六关 1、创建PHP文件 源码: <?php $f= fopen ...
条件竞争文件上传
最新发布
weixin_46239998的博客
01-07 674
一、条件竞争介绍条件竞争,在程序员日常的Web应用开发中,通常不如其他漏洞受到的关注度高。因为普遍的共识是,条件竞争是不可靠的,大多数时候只能靠代码审计来识别发现,而依赖现有的工具或技术很难在黑盒灰盒中识别并进行攻击。即便该漏洞很难被发现,也仍然有很多企业曾被曝出相关漏洞,例如星巴克咖啡、小密圈的App 产品等。今天要讲解的条件竞争漏洞仅限于Web应用之中。
upload-labs17
weixin_40709439的博客
09-17 1944
 upload-labs 一个帮你总结所有类型的上传漏洞的靶场 文件上传靶机下载地址:https://github.com/c0ny1/upload-labs 第17题,条件竞争删除文件绕过 源码: $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png...
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
01-08
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
UPLOAD-LABS详细解题步骤
05-17
UPLOAD-LABS详细解题步骤
Upload-labs通关手册.pdf
08-06
Upload-labs通关手册
[CTF]upload-lab靶场day1
StormTechnology的博客
11-04 110
Pass-01 前端js绕过 拿到题目看hint提示判定在前端,用burp代理,将1.php后缀名更改为.png格式即可通过前端检测,而后在burp中对修改包内容,将1.png改为1.php即可绕过前端js检测 Pass-02 MIME验证 上传php后显示不成功,但是上传图片显示正常,即使用burp抓包后发送到repeater,将Content-Type内容类型更改为:image/jp...
Upload-labs第17关 二次渲染 gif图方法
sinat_33270167的博客
07-26 1283
Upload-labs第17关 二次渲染 gif图方法
upload-labs之第十七和十八关
田田云逸的博客
10-28 1962
Pass17 打开第十七关,通过提示发现跟以前的都不一样。 看来是需要进行代码审计了,那么来看看源码吧 $is_upload = false;$msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_name = $_FILES['upload_file']['name']; $temp_file = $_FILES['upload_file']['tmp_n.
upload-labs 1-17关,实操通关记录
qq_51954912的博客
04-18 450
1-x关操作过程第一关第二关第三关 第一关 首先写上木马,然后查看源码 可以得知只允许上传jpg,png,gif,文件,然后我们可以将一句话木马后缀改为以上后缀 用burp抓包改包 改为php文件 上传成功 或者直接上传图片马,但是据说好像图片马不会被php代码直接识别不太好用(但是,这之说文件上传,不用连接数据库) 第二关 查看源码,跟DVWA的Medium等级的代码都一摸一样 就是MIME类型的文件上传,可以看DVWA文件上传 第三关 ...
PHP文件上传条件竞争(其一)
Elite的博客
04-07 1790
在某些文件上传情境中,后端代码会先保存我们所上传的文件,然后再检查我们上传的文件是否含有风险,如果有的话会被删除,这是我们就需要和删除函数(如unlink()函数)来进行时间与线程上的竞争,争取在删除文件之前访问到该文件,达到攻击效果。
upload-labs条件竞争
08-21
条件竞争(Race Condition)是指在多线程或多进程的环境中,多个线程或进程对共享资源进行问和操作时,由于彼此执行顺序的不确定性,导致最终结果与期望不符的情况。在上传实验(upload-labs)中,条件竞争可能会导致以下问题: 1. 文件覆盖:多个线程同时上传同一个文件,最后只有一个线程的文件被保留,其他线程上传的文件被覆盖。 2. 文件丢失:多个线程同时上传文件,由于并发操作导致某些文件上传操作未完成就被取消或覆盖,导致文件丢失。 3. 数据损坏:多个线程同时对同一个文件进行写入操作,由于并发写入导致数据被部分覆盖或乱序写入,导致文件内容损坏。 为了避免条件竞争带来的问题,可以采取以下措施: 1. 使用互斥锁(Mutex)或信号量(Semaphore)等同步机制来确保对共享资源的互斥访问,保证每次只能有一个线程或进程能够访问该资源。 2. 使用文件名加密或唯一标识符来区分不同线程或进程上传的文件,避免文件覆盖和丢失。 3. 对上传的文件进行合理的命名规则和目录结构,避免文件名冲突和混乱。 4. 对上传操作进行事务处理,保证上传操作的原子性,即要么完全成功,要么完全失败,避免数据损坏的发生。 5. 合理设置并发上传的线程或进程数量,避免过多的并发导致性能下降或竞争加剧。 通过以上措施可以减少条件竞争带来的问题,确保上传操作的正确性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值