文件上传---条件竞争

已于 2023-10-26 20:00:23 修改
阅读量216 收藏
点赞数
分类专栏: 网络安全 web安全 文章标签: web安全 文件上传
于 2023-10-26 19:56:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XXokok/article/details/134063612
版权

文件上传—条件竞争

f7bdacc213aa5928284d8955fd8a839此代码逻辑先进行了文件上传,再进行了逻辑判断。那么在逻辑判断到删除不允许的文件这个过程有一个时间,导致了后门代码存在了此服务器上。虽然这个后门php文件很快很快就会被删除掉,但是我们可以利用BP这个工具不断的发送,一边不断发送,一边不断的访问。问题文件代码如下:

<?php fputs(fopen('1.php','w'),'<?php eval($_REQUEST[1]);?>');?>

这行代码的意思就是,以写的方式打开一个1.php文件,如果不存在可以自动创建,写入后面的eval函数也就是一句话木马。所以如果此文件被访问成功后会自动生成一个1.php后门。

在CPU不断执行unlink删除函数时,我们也不断的发送访问数据包和上传文件的数据包。就等着某一次对方CPU会先执行访问的指令,而不是先执行删除指令。这就是条件竞争。过不了多久,后门文件应该就会生成出来。我们再手动访问即可。

接下来我演示一个案例:

第一步:

要先确定上传过后的文件路径,和确保文件名没有被重命名。如果对方有对我们上传的文件名进行重命名的话,那就不能用我这篇文章讲的方法来做了。

先上传一个正确格式的jpg图片上去,看看文件被保存在了什么路径下。确定了就是在当前路径的upload文件夹里。

1698320092768

第二步:

抓取一个访问此路径的数据包。如下图:

1698320309574再抓取一个上传a.php文件的数据包,然后不断的发送请求。

1698320517998

第三步:

把上传文件的数据包,和访问文件的数据包都设置成这个类型:Null paloads(意思是不携带任何参数),

点击修改成Continue indefinitely(意思是不限时间,一直发送)

1698320556145

点击,右上角的 Start attack开始发送

先发送哪个后发送哪个影响不大。如下图就是开始了

1698320846772

在我上面的代码里,创建的是1.php文件,所以我们手动去访问/upload/1.php文件即可。如果访问没问题,那就是后门创建成功了。

1698321126173如下图:没有任何报错,用哥斯拉连接即可。

1698321213945​​1698321315220
所以正常的上传文件的逻辑应该是 先进性合法性的判断,再进行上传文件的操作​;而不是先做上传的操作,再进行合法性的判断。
感谢观看

梧六柒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件上传-竞争条件
qq_25899635的博客
05-21 4373
文件上传过程介绍 文件上传过程 例如php的move_uploaded进行临时文件的重命名。 竞争条件原理介绍 网站逻辑: 1、网站允许上传任意文件,然后检查上传文件是否包含webshell,如果包含删除该文件。 2、网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件。 在删除之前访问上传的php文件,从而执行上传文件中的php代码。 例如:上传文件代码如下 <?ph...
条件竞争文件上传
weixin_46239998的博客
01-07 1016
一、条件竞争介绍条件竞争,在程序员日常的Web应用开发中,通常不如其他漏洞受到的关注度高。因为普遍的共识是,条件竞争是不可靠的,大多数时候只能靠代码审计来识别发现,而依赖现有的工具或技术很难在黑盒灰盒中识别并进行攻击。即便该漏洞很难被发现,也仍然有很多企业曾被曝出相关漏洞,例如星巴克咖啡、小密圈的App 产品等。今天要讲解的条件竞争漏洞仅限于Web应用之中。
文件上传条件竞争
qq_53829555的博客
09-21 4761
随着科技不断的发展,网络安全成为了一个大家都要注意与关心的话题,今天小编就带大家了解与复现一下文件上传漏洞中的条件竞争漏洞
iwebsec靶场 文件上传漏洞通关笔记7-竞争条件文件上传
最新发布
mooyuan的博客
04-21 970
通过对iwebsec靶场文件上传的第七关卡讲解条件竞争法实现文件上传的方法,通过python脚本配合burpsuite工具实现渗透过程。
PHP文件上传条件竞争(其一)
Elite的博客
04-07 2113
在某些文件上传情境中,后端代码会先保存我们所上传的文件,然后再检查我们上传的文件是否含有风险,如果有的话会被删除,这是我们就需要和删除函数(如unlink()函数)来进行时间与线程上的竞争,争取在删除文件之前访问到该文件,达到攻击效果。
文件上传漏洞之条件竞争
柠檬i的博客
08-28 1431
这段代码逻辑是文件上传后先保存文件,然后判断是否符合规则,符合的话改文件名,不符合的话删除文件。 在多线程环境中,可能会存在文件还未来得及删除,我们便访问到该文件,可以以此为切入点执行php语句。
文件上传文件上传条件竞争攻击
2301_79299101的博客
11-08 145
由此我们可以使用条件竞争的方式绕过,我们在上传这个文件的时候,不断的向这个服务器进行发包,使用另外一个浏览器访问上传文件的路径,不断的去调用这个文件,占用这个文件的资源,阻止他下面的代码操作,那么他后面验证和过滤等一系列操作就不会执行,那么你上传的文件是什么格式的就是什么格式的。在这步操作中可以看出来,在第一步的时候没有对文件进行验证,就直接将文件进行移动到服务器中了,那么说明,在没有验证之前,不管你上传的什么文件都上传到服务器了。既然这样我们就先上传一个s.php的文件,然后进行抓包。
第十三节 文件上传-竞争条件-01
09-15
"文件上传-竞争条件" 文件上传Web 应用程序中一个常见的功能,但是如果没有正确地实现文件上传功能,可能会导致严重的安全问题。竞争条件(Race Condition)是文件上传中的一种常见的漏洞,攻击者可以利用这个...
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境...
VC文件传输-文件传输
05-20
为了实现文件的上传和下载,客户端需要将文件读取或写入操作与网络I/O操作同步,这通常可以通过异步I/O或者多线程来实现。 多线程技术在文件传输系统中起到关键作用,特别是在服务端处理多个客户端连接时。VC支持多...
SXU-网络攻防第7次作业-文件上传
12-27
山西大学网络攻防第7次作业——文件上传 自己试一下今天上课讲的五种文件上传方式,文件截断绕过攻击可以不做,把步骤截图保存到文档 1. 文件上传 2. JS检测绕过攻击 3. 文件后缀绕过攻击 ...6. 竞争条件攻击
Android-cronet是一个使用chromenet发送android网络请求的框架
08-13
- **网络条件适应**:Cronet能够根据网络条件动态调整策略,如在弱网环境下切换到更高效的协议或优化重试机制。 ### 2. Cronet的使用步骤 - **集成Cronet库**:首先,开发者需要将Cronet库添加到Android项目的依赖...
iwebsec靶场文件上传漏洞-竞争条件文件上传
qq_56041380的博客
03-30 742
竞争条件是指多个线程在没有进行锁操作或者同步操作的情况下同时访问同一个共享代码、变量、文件等,运行的结果依赖于不同线程访问数据的顺序。源码分析。
6.3笔记 文件上传常见漏洞
2202_75785935的博客
06-03 211
如果不能达到要求就会删除文件,如果达成要求就会保留,那么当我们上传文件上去的时候,检测是否到达要求需要一定的时间,这个时间可长可短,但是我们确确实实在某一刻文件已经上传到了指定地址,并且访问到这个文件。文件包含漏洞:随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校检或者校检被绕过就造成了文件包含漏洞。文件,即使删除了上传文件,但是新的木马文件已经生成。
文件上传漏洞 条件竞争 upload-labs 演示案例
qq_55717276的博客
03-20 4338
文件上传漏洞 条件竞争 upload-labs 演示案例
文件上传-条件竞争-DoraBox
W小哥
01-06 3999
一、条件竞争的概念 发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中 二、文件上传-条件竞争源码 三、文件上传-条件竞争漏洞使用方法 我门可以猜测源码,这里应该是我们成功上传了php文件但后端在短时间内将其删除了,所以我们要抢到在它删除之前访问文件,就如我们打开文件的时候去删除它,会提示文件文件已打开一样,这样从而防止文件被删除。 利用木马文件: 上传PHP木...
条件竞争检测与绕过
m0_73720136的博客
05-07 237
掌握文件上传的服务端检测中的条件竞争检测原理以及绕过方法。上传脚本文件,成功上传,但访问时找不到文件,可能存在条件竞争。可以上传一个生成新的文件的脚本文件,利用成功上传到删除文件的时间差(时间差太短可以利用Python脚本实现),在未删除之前立即访问(访问时不报错,说明上传的文件访问时成功解析),则会自动生成一个新的文件,新文件不在检查范围内,即不会被删除。
upload-labs条件竞争
08-21
条件竞争(Race Condition)是指在多线程或多进程的环境中,多个线程或进程对共享资源进行问和操作时,由于彼此执行顺序的不确定性,导致最终结果与期望不符的情况。在上传实验(upload-labs)中,条件竞争可能会导致以下问题: 1. 文件覆盖:多个线程同时上传同一个文件,最后只有一个线程的文件被保留,其他线程上传的文件被覆盖。 2. 文件丢失:多个线程同时上传文件,由于并发操作导致某些文件上传操作未完成就被取消或覆盖,导致文件丢失。 3. 数据损坏:多个线程同时对同一个文件进行写入操作,由于并发写入导致数据被部分覆盖或乱序写入,导致文件内容损坏。 为了避免条件竞争带来的问题,可以采取以下措施: 1. 使用互斥锁(Mutex)或信号量(Semaphore)等同步机制来确保对共享资源的互斥访问,保证每次只能有一个线程或进程能够访问该资源。 2. 使用文件名加密或唯一标识符来区分不同线程或进程上传的文件,避免文件覆盖和丢失。 3. 对上传的文件进行合理的命名规则和目录结构,避免文件名冲突和混乱。 4. 对上传操作进行事务处理,保证上传操作的原子性,即要么完全成功,要么完全失败,避免数据损坏的发生。 5. 合理设置并发上传的线程或进程数量,避免过多的并发导致性能下降或竞争加剧。 通过以上措施可以减少条件竞争带来的问题,确保上传操作的正确性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值