WEB-CTF 条件竞争

最新推荐文章于 2025-03-12 17:05:10 发布
最新推荐文章于 2025-03-12 17:05:10 发布
阅读量6.5k 收藏 20
点赞数 4
分类专栏: CTF 理论知识 文章标签: CTF 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iamsongyu/article/details/83346260
版权

如何来形容这个类型的问题呢,就像是幼儿园发糖吃,每个人只能拿一块,但是如果你跟别人一起再拿一次老师也没办法分辨,毕竟一群小朋友老师也没办法分辨手和对应的人。

关于部分的Burpsuite使用的知识,在前面的https://blog.csdn.net/iamsongyu/article/details/82989478中已经讲了,就不在赘述

 

这是一个好文章,从上边摘抄和借鉴了不少

http://wiki.secbug.net/web_race-condtion.html

 

条件竞争漏洞是一种服务器端的漏洞,由于服务器端在处理不同用户的请求时是并发进行的,因此,如果并发处理不当或相关操作逻辑顺序设计的不合理时,将会导致此类问题的发生。

这是一个小例子,很多web程序都会有上传文件的功能,头像和图像等,服务器肯定会检查文件是否满足条件,不满足的要被删除,大概的框架是:

<?php
  if(isset($_GET['src'])){
    saveimg($_GET['src']);
    //得到保存路径filename
    //检查文件
    check(filename);
    if(不符合规范)
        deldte(filename);
    else
        pass;
    //...
 }
?>

那么问题就在于,如果我们采用大量的并发请求,就传递一个生成恶意webshell的图像,访问它就可以生成webshell。在上传完成和安全检查完成并删除它的间隙,攻击者通过不断地发起访问请求的方法访问了该文件,该文件就会被执行,并且在服务器上生成一个恶意shell的文件。至此,该文件的任务就已全部完成,至于后面发现它是一个不安全的文件并把它删除的问题都已经不重要了,因为攻击者已经成功的在服务器中植入了一个shell文件,后续的一切就都不是问题了。

 

预防方法

注意并发操作及相关操作逻辑是否得当,如上述获取远端文件时,尽量在将文件保存在本地前就进行相应的安全检查。其他建议待补充。

 

这里有两个例题,来自以下作者

作者:0verWatch 

来源:CSDN 

原文:https://blog.csdn.net/u011377996/article/details/79511160 

cumt平台上的 上传三  http://202.119.201.199/challenge/web/uploadfile/

这是一个图像上传,在服务器端使用黑名单的方式过滤,不符合的文件会被删除

使用条件竞争的方法就是,一边不断地去POST我们的恶意shellcode,另一方面就是不断地去访问服务器创建的那个文件。不断地提交文件可以使用Bp来完成,使用intruder爆破模块,负载设置为没有或者是随意找一个无用的设置一下。

另一方面,使用python不断的访问我们提交的文件,从条件竞争的方向来看,会使得我们有机会访问到我们的文件,最后得到flag

import requests
url = '你的文件路径'
while 1:
    r = requests.get(url)
    if 'moctf' in  r.text:
        print r.text

moctf上的 没时间解释 http://119.23.73.3:5006/web2/index2.php

题目首先是一个302跳转,我们可以抓包获取跳转前的信息

提示:我们需要上传一下东西.php

访问对应的网页,是一个上传的界面,名字和内容

我们就上传一句话木马,服务器给出保存路径

我们访问一下,发现提示太慢了,那么原理是一样的,他被删除了。我们可以采取跟上一题目相同的方法,也可以都使用Bp。

CTF特训营》web部分读书笔记(六)条件竞争
闵行小鱼塘
07-31 570
继续阅读《CTF特训营》web部分,本节是条件竞争
ctf-web
weixin_43150428的博客
11-04 2968
ctf-web 信息搜集 认证绕过 SQL注入 文件上传 文件包含 PHP代码审计 信息搜集 源码泄露 页面源代码 敏感文件泄漏 备份文件(.swp/.bak/.beifen/~/phps等) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MGonEuLW-1604453612546)(https://i.loli.net/2020/11/02/kUboAxLhtRvD85z.png)] 数据库(mdb) 压缩包(zip/tar.gz//DS_Stor
CTF条件竞争
夏日 の blog
02-10 2792
简介 条件竞争是指一个系统的运行结果依赖于不受控制的事件的先后顺序。当这些不受控制的事件并没有按照开发者想要的方式运行时,就可能会出现 bug。尤其在当前我们的系统中大量对资源进行共享,如果处理不当的话,就会产生条件竞争漏洞。 个人理解 通俗的来讲就是假设程序同时处理存钱和取钱,当取钱"速度"大于存钱时,可能就会出现取钱后程序还未来得及将金额减少,程序又立马处理存钱,由此产生非预期的结果。 竞争...
文件上传漏洞
最新发布
2301_81142776的博客
03-12 401
文件上传的条件竞争型漏洞(Race Condition Vulnerability)是一种由于文件上传和处理逻辑之间存在时间差,导致攻击者可以利用这一时间窗口执行恶意操作的漏洞。这种漏洞通常发生在文件上传后、服务器对文件进行安全检查或处理之前。此代码用于生成一个,test.php的文件,文件内容为<?上传11.php文件文件内容如下。攻击者可以利用这个时间窗口,快速访问或执行上传的文件,从而绕过安全检查。在服务器删除恶意文件之前,攻击者利用该文件进行攻击。攻击者上传一个恶意文件,覆盖服务器上的合法文件。
网络安全-条件竞争(《CTF特训营》第7章复现)_bp进行条件竞争(1)
2401_84254087的博客
05-02 132
条件竞争,发生在多个线程或进程在读写一个共享数据时,结果依赖于他们执行的相对时间的情形。
CTF文件上传 与 条件竞争上传
2301_81556781的博客
08-01 951
htaccess文件(或者”分布式配置文件”)提供了针对目录改变配置的方法,即在一个特定的文档目录中放置一个包含一个或多个指令的文件,以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。
条件竞争(ctf.show web87)
dalaojiaoweb的博客
11-17 423
我们在 Cookie 里设置了 PHPSESSID=test,PHP 将会在服务器上创建一个文件:/tmp/sess_test,但是对于默认配置 session.upload_progress.cleanup = on,文件上传后 session 文件内容会立即被清空。因为开发者在进行代码开发时常常倾向于认为代码会以线性的方式执行,但他们忽视了并行服务器会并发执行多个线程,这就会导致意想不到的结果。
CTF-【NSCTF 2015】WEB11 条件竞争_nsctf 2015 web
2401_84297193的博客
04-28 382
exit('上传成功,文件地址为:'.$savefile."exit('上传成功,文件地址为:'.$savefile.""."但是系统检测到恶意上传立马又被删了~");exit('上传失败~'."exit(‘上传失败~’.“
CTF-WEB_ctf代码(1)
2401_84297035的博客
04-28 724
*在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。> **但是此时浏览器渲染的%00可以直接手动换为具体的字符串,或者在菜鸟工具里面把最后一行加个urlencode()函数编码,直接编码为url,避免在序列化内容过多的时候手动该%00过于麻烦,但是此时就需要在一堆编码里面准确的找到类的个数是哪个,一般来说类的个数处于两个冒号之间,冒号的url编码是%3A,所以找到偏前面一点的,在两个%3A之间的数字改大一点就可以了****一个人可以走的很快,但一群人才能走的更远!
ctf_show笔记篇(web入门---文件上传)
whale_waves的博客
03-06 1014
这里利用.user.ini文件,只要访问同目录下的php文件就能把目标png文件当作php文件加载。可以直接写payload获得flag,不用在继续$_POST之类的。自行搜索绕过一下其他的和153题无异。这里就关系到了网站中间件的设置问题。使用GIF89a在文件最上方添加。但是会验证图片头信息。
ctf_show笔记篇(web入门---php特性)
whale_waves的博客
03-02 1491
原理:当md5函数加密数组时会报错NULL,当两a和b同时都是数组时,md5(a)===md5(b)等于NULL===NULL。如果b=0那么会自己去判断a是什么进制,例如a=0x开头则是18进制,0开头则是8进制,也可以直接设置b=10进制之类的。把数组的键值和键名当作变量名和变量值,例如a[b]=c那么extract(a[b]) b=c。把数组的键值和键名当作变量名和变量值,例如a[b]=c那么extract(a[b]) b=c。
CTF-【NSCTF 2015】WEB11 条件竞争
关注网络安全、云原生安全
12-21 5167
简介 条件竞争是指多进程/多线程情况下对于共享资源没有加锁,导致的问题。 源代码 <html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <title>NSCTF</title> </head> <body alink="#007000" background="../images/dot.gif" bgcolor="#
CTF-【NSCTF 2015】WEB11 条件竞争_nsctf 2015 web,吃一堑长一智
2401_83974117的博客
04-17 916
条件竞争是指多进程/多线程情况下对于共享资源没有加锁,导致的问题。
CTF学习笔记22:iwebsec-文件上传漏洞-07-条件竞争文件上传
lvx++的博客
03-18 6351
一、正常上传php文件被删除 你这么暴力,刚上传就删除,解决思路就是不停地上传,你要接收文件、判断文件、删除文件总要时间吧; 那我见缝插针,不停地调用上传的文件,一旦成功就写入另一ma,也就是ma中ma,试一下吧,要用两个burpsuite(双开,哈哈) 二、Attack步骤 (一)准备父上传文件1.php并上传 <?php $f=fopen("7.php","w"); fputs($f,'<?php @eval($_POST[cmd]);?>');?> 该语句在测试过程中卡了很
网络安全-条件竞争(《CTF特训营》第7章复现)
关注网络安全、云原生安全
12-18 1920
举例 前期准备 在phpStudy的WWW目录下,写两个文件。 标题 condition_race.php内容: <?php $cnt=file_get_contents("count.txt"); //count.txt的初始内容为0 $cnt+=1; echo "This site was visited $cnt times."; file_put_contents("count.txt",$cnt); ?> count.txt内容: 0 打开ph...
Web条件竞争
沐沐的博客
04-19 2948
  最近,正好操作系统课上正在学进程的竞争关系,再加上寒假安恒杯2月赛上有道web题考到了条件竞争漏洞的利用,所以就系统的学习和总结下条件竞争漏洞。一. 漏洞成因:线程编程中,为了保证数据操作的一致性,操作系统引入了锁机制,用于保证临界区代码的安全。通过锁机制,能够保证在多核多线程环境中,在某一个时间点上,只能有一个线程进入临界区代码,从而保证临界区中操作数据的一致性。临界区指的是一个访问共用资源...
条件竞争
qq_39153421的博客
05-13 5649
原理 条件竞争就是两个或者多个进程或者线程同时处理一个资源(全局变量,文件)产生非预想的执行效果,从而产生程序执行流的改变,从而达到攻击的目的。 条件竞争需要如下的条件: 并发,即至少存在两个并发执行流。这里的执行流包括线程,进程,任务等级别的执行流。 共享对象,即多个并发流会访问同一对象。常见的共享对象有共享内存,文件系统,信号。一般来说,这些共享对象是用来使得多个程序执行流相互交流。此外,我们称访问共享对象的代码为临界区。在正常写代码时,这部分应该加锁。 改变对象,即至少有一个控制流会改变竞争对象的状
ctfweb文件上传原理
01-27
### CTF Web 文件上传机制 在Web应用程序中,文件上传功能允许用户向服务器提交文件。此过程通常涉及HTML表单中的`<input type="file">`元素以及相应的后端处理逻辑。当用户选择并提交文件时,浏览器会将文件数据发送到服务器上的特定URL。 为了实现这一操作,在客户端通过HTTP POST请求携带文件内容至服务端。服务端接收到该请求后解析其中的数据流,并将其保存为物理磁盘上的实际文件或临时存储位置以便后续处理[^1]。 #### 安全验证措施 理想情况下,开发者会在接收之前实施多种安全检查来防止恶意行为: - **文件扩展名过滤**:仅接受预定义的安全列表内的扩展名(如`.jpg`, `.png`),拒绝其他类型的文件。 - **MIME类型检测**:依据Content-Type头部字段确认上传对象的真实媒体类别,确保其符合预期格式。 - **文件头校验**:读取部分字节以判断文件签名是否匹配所声明的格式特征。 - **大小限制设定**:规定最大可接受尺寸以防资源耗尽攻击。 然而,在实践中这些防护手段可能被绕过或者存在缺陷,从而暴露出潜在风险点[^2]。 ### 常见漏洞及其利用手法 尽管采取了上述预防措施,但在某些场景下仍可能出现疏漏之处: - **LFI敏感文件读取**:如果应用未能妥善管理内部路径访问权限,则可能导致本地文件包含(Local File Inclusion, LFI),使攻击者能够获取任意系统文件甚至执行远程命令。 - **PHP伪协议滥用**:借助于特殊构造的链接参数(`php://filter`)可以改变输入流的行为模式,进而达到泄露源代码的目的。 - **条件竞争窗口**:假设两个并发进程试图同时创建相同名称的目标实体;由于缺乏同步控制机制而引发竞态状况(race condition),使得非法条目得以混入合法集合之中。 - **自动附加脚本(auto_append_file)**:一旦设置不当便会给所有响应页面注入额外指令片段,造成不可预见的影响范围扩大化趋势[^3]。 ```python import os from flask import Flask, request, redirect, url_for, send_from_directory app = Flask(__name__) UPLOAD_FOLDER = './uploads' ALLOWED_EXTENSIONS = {'txt', 'pdf', 'png', 'jpg', 'jpeg'} def allowed_file(filename): return '.' in filename and \ filename.rsplit('.', 1)[1].lower() in ALLOWED_EXTENSIONS @app.route('/upload', methods=['POST']) def upload_file(): if 'file' not in request.files: return "No file part" file = request.files['file'] if file.filename == '': return "No selected file" if file and allowed_file(file.filename): filepath = os.path.join(UPLOAD_FOLDER, file.filename) file.save(filepath) return f"File saved at {filepath}" else: return "Invalid file extension" if __name__ == "__main__": app.run(debug=True) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值