moctf-没时间解释了(条件竞争漏洞)

最新推荐文章于 2023-10-26 19:56:39 发布
最新推荐文章于 2023-10-26 19:56:39 发布
阅读量836 收藏 2
点赞数
分类专栏: ★ CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyw_666666/article/details/89499552
版权

题目地址:http://119.23.73.3:5006/web2/index2.php

由地址我们可以尝试访问index.php,发现又跳转回index2.php,抓包发现302重定向:

通过尝试访问uploadsomething.php发现可以进行上传。

尝试提交一些东西:

尝试访问后,提示Too slow! 猜测大概要写脚本。

然后简单写了个脚本,但是发现返回的所有响应内容都为Too slow!

所以我们可以使用Burpsuite来实现对文件的不停上传,然后再使用python来实现访问或者Brup访问看response也OK。

一、Burpsuite抓包发送给Intruder。并使用clear$清除变量。

二、在Payloads板块设置Payload type为null,并改为持续发送。

三、增加发送的线程。

四、点击start attack开始攻击,持续提交filename及content。

五、再抓包一次持续访问上传后的提示地址得到response获取flag。

得到flag。

六、或者还是通过python脚本持续访问上传后的提示地址获取flag。

import requests
url = "http://119.23.73.3:5006/web2/uploads/e3e9756bb1589278e5cb3086e202082019679dd9/123"
while 1:
    print(requests.get(url).text)

也能得到flag。

烟敛寒林o
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
UMCTF2021-Writeup:MOCSCTF主持的UMCTF2021的文章
03-14
感谢以下提供协助: 感谢您提供的支持: 特鲁@MOCTF 梁锦@@ MOCTF 邦@MOCTF bluebear @ MOCTF RB916120 @ MOCTF molamola @ MOCTF Allon @ MOCTF T4rn @ MOCTF P0tato @ 20级茯苓@ 20级wyjbot @ 20级Mark0519 @ 20级...
PHP文件上传之条件竞争(其一)
Elite的博客
04-07 2192
在某些文件上传情境中,后端代码会先保存我们所上传的文件,然后再检查我们上传的文件是否含有风险,如果有的话会被删除,这是我们就需要和删除函数(如unlink()函数)来进行时间与线程上的竞争,争取在删除文件之前访问到该文件,达到攻击效果。
条件竞争检测与绕过
m0_73720136的博客
05-07 248
掌握文件上传的服务端检测中的条件竞争检测原理以及绕过方法。上传脚本文件,成功上传,但访问时找不到文件,可能存在条件竞争。可以上传一个生成新的文件的脚本文件,利用成功上传到删除文件的时间差(时间差太短可以利用Python脚本实现),在未删除之前立即访问(访问时不报错,说明上传的文件访问时成功解析),则会自动生成一个新的文件,新文件不在检查范围内,即不会被删除。
文件上传-竞争条件
qq_25899635的博客
05-21 4378
文件上传过程介绍 文件上传过程 例如php的move_uploaded进行临时文件的重命名。 竞争条件原理介绍 网站逻辑: 1、网站允许上传任意文件,然后检查上传文件是否包含webshell,如果包含删除该文件。 2、网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件。 在删除之前访问上传的php文件,从而执行上传文件中的php代码。 例如:上传文件代码如下 <?ph...
PHP代码审计:文件上传(条件竞争绕过)
qq_22132931的博客
11-07 342
PHP代码审计:文件上传(条件竞争绕过)
文件上传---条件竞争
最新发布
XXokok的博客
10-26 225
文件上传---条件竞争
Moctf--时间解释
03-20 128
记录一道简单的题目。 打开后就张这个样子,,然后看到url为index2.php---->所以我们把它改为index.php(用burp抓包才行,这是一个302跳转)。 看到它提示我们要uploadsomething.php。访问得到 之后写入 然后访问这个给的url,发现给了too slow。知道这是一个时间竞争题目。这时我开始尝试写脚本。 本以为...
MOCTF-Web-时间解释
1stPeak's Blog
09-24 516
1、题目: 2、传送门http://119.23.73.3:5006/web2/index2.php 3、测试 我们先使用dirsearch.py来扫描一下 我们来访问这两个目录: 我们在upload.php页面随便填一些信息,看看返回些什么: 看到上图方框中的内容,于是我们访问一下: 这里提示too slow 不管提交什么,他总是显示Flag is here,co...
php竞争条件漏洞
记录并分享学习安全的知识点..
04-23 1015
<?php $filename = $_FILES['file']['name']; $chuhe = substr($filename,strrpos($filename,'.')+1); $path = 'uploads/' . $filename; $tmp = $_FILES['file']['tmp_name']; if(move_uploaded_file($tmp,$path)){ if(!preg_match('/php/i',$chuhe)){ echo 'upload...
WEB-CTF 条件竞争
iamsongyu的博客
10-24 6175
如何来形容这个类型的问题呢,就像是幼儿园发糖吃,每个人只能拿一块,但是如果你跟别人一起再拿一次老师也办法分辨,毕竟一群小朋友老师也办法分辨手和对应的人。 关于部分的Burpsuite使用的知识,在前面的https://blog.csdn.net/iamsongyu/article/details/82989478中已经讲了,就不在赘述   这是一个好文章,从上边摘抄和借鉴了不少 htt...
小结一下Web条件竞争题目
0verWatch的博客
03-10 5621
前言 最近在做我们学校平台的一个题目的时候,突然发现了一个新知识。。。。。可能我是菜鸡吧,大佬们请忽视 正文 这个知识点叫条件竞争。。。 条件竞争漏洞是一种服务器端的漏洞,由于服务器端在处理不同用户的请求时是并发进行的,因此,如果并发处理不当或相关操作逻辑顺序设计的不合理时,将会导致此类问题的发生。 简单点理解就是在你要做一件事情的时候用很快的速度插了个队并做了另外一件事,一旦这件事...
php条件竞争,文件上传 之 条件竞争
weixin_29464593的博客
03-17 768
测试demo:enctype="multipart/form-data">Filename:if (!empty($_FILES)) {move_uploaded_file($_FILES['file']['tmp_name'],$_FILES['file']['name']);unlink($_FILES['file']['name']);}?>shell文件内容:echo md5(...
简单记录一下MOCTF的三道web
0verWatch的博客
03-06 3675
本人渣渣,于是记录一下 死亡退出 一道代码审计题目 &lt;?php show_source(__FILE__); $c="&lt;?php exit;?&gt;"; @$c.=$_POST['c']; @$filename=$_POST['file']; if(!isset($filename)) { ...
安全编程: 避免竞争条件
职场里拉开差距的不是知识,而是认知!
12-26 4407
了解什么是竞争条件,以及它们为什么会引发安全问题。本文展示了如何在类 UNIX(Unix-like)系统中处理常见的竞争条件,包括如何正确地创建锁文件、锁文件的替代者,如何处理文件系统,以及如何处理共享目录(特别是如何在 /tmp 目录下正确创建临时目录)。 竞争条件简介 这是个假想的故事;“Mallory”是攻击者的一个惯用名。但是这类攻击,以及它所利用的缺陷,都
条件竞争实验-多线程竞争访问
iczfy585的博客
08-07 499
条件竞争的原理是有对临界资源(共享变量)实现互斥访问,这就可能导致多线程访问时出现结果的不可再现性。解决方法可以是加锁,对临界区的操作要有原子性。 实验环境: wamp,burpsuit 案例 一个文件上传操作,主要源码如下: <?php header("content-type:text/html;charset=utf-8"); if($_FILES["myfile"]["error"] > 0){ echo "upload error"; }else{ $filenam.
whctf2017_note_sys(多线程条件竞争漏洞)
seaaseesa的博客
06-12 568
whctf2017_note_sys(多线程条件竞争漏洞) 首先,检查一下程序的保护机制 然后,我们用IDA分析一下,delete功能另启了一个线程 函数里休眠了2s,在休眠之前,end_ptr减去了8 在add函数里,取end_ptr,然后往其指向的地方写一个堆地址。 由此,我们可以多次调用delete,每次end_ptr都会减去8并且休眠2s再做判断,这就存在条件竞争,我们可以在判断之前让end_ptr指向got表,然后add的时候就能往got表里写一个堆地址,我们在堆里布下s
upload-labs 17(条件竞争
LuckySec
11-09 1937
题目 查看代码 分析,该代码先将文件上传到服务器, 然后用rename重命名, 再用unlink删除文件, 可以通过条件竞争的方式在unlink之前,访问webshell。 首先在burp中不断发送上传webshell的数据包 然后不断在浏览器中访问,可以通过竞争访问到文件。 ...
浅谈条件竞争漏洞及利用
crispr的博客
02-15 1576
浅谈条件竞争漏洞及利用 0x01 前言 最近看到了两三个关于条件竞争的例子,正好hgame上有一个类似的题目,这里就直接把这个知识点弄得明白点,因此就有了浅谈条件竞争漏洞。。 0x02 正言 条件竞争漏洞是一种服务器端的漏洞,由于服务器端在处理不同用户的请求时是并发进行的,因此,如果并发处理不当或相关操作逻辑顺序设计的不合理时,将会导致此类问题的发生。 前提: 竞争条件发生在多个线程同时访问同一...
关于条件竞争漏洞(Race Conditions)
烟敛寒林的博客
04-29 2546
0x00 一些概念 刚好最近操作系统课也讲到了线程。所以顺便了解一些概念。 条件竞争:系统中,最小的运算调度单位是线程,而每个线程又依附于一个进程,条件竞争则是多进程 或多线程对一个共享资源操作,因为操作顺序 不受控的时候所产生的问题。 进程:进程是为了更好的利用CPU的资源;进程是系统进行资源分配和调度的一个独立单位;每个进程都有自己的独立内存空间,不同进程通过进程间通信来通信;由于进...
条件竞争漏洞
qq_45521281的博客
06-22 910
竞争条件”是什么? 竞争条件发生在多个线程同时访问同一个共享代码、变量、文件等有进行锁操作或者同步操作的场景中。 开发者在进行代码开发时常常倾向于认为代码会以线性的方式执行,但他们忽视了并行服务器会并发执行多个线程,这就会导致意想不到的结果。 线程同步机制确保两个及以上的并发进程或线程不同时执行某些特定的程序段,也被称之为临界区(critical section),如果有应用好同步技术则会发生“竞争条件”问题。 条件竞争漏洞其实也就是当同时并发多个线程去做同一件事,导致处理逻辑的代码出错,出现意想不到
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

烟敛寒林o

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值