WEB-CTF 条件竞争

最新推荐文章于 2024-06-03 17:24:52 发布
最新推荐文章于 2024-06-03 17:24:52 发布
阅读量6.1k 收藏 19
点赞数 4
分类专栏: CTF 理论知识 文章标签: CTF 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iamsongyu/article/details/83346260
版权
理论知识 同时被 2 个专栏收录
109 篇文章 12 订阅
订阅专栏
CTF
35 篇文章 27 订阅
订阅专栏

如何来形容这个类型的问题呢,就像是幼儿园发糖吃,每个人只能拿一块,但是如果你跟别人一起再拿一次老师也没办法分辨,毕竟一群小朋友老师也没办法分辨手和对应的人。

关于部分的Burpsuite使用的知识,在前面的https://blog.csdn.net/iamsongyu/article/details/82989478中已经讲了,就不在赘述

 

这是一个好文章,从上边摘抄和借鉴了不少

http://wiki.secbug.net/web_race-condtion.html

 

条件竞争漏洞是一种服务器端的漏洞,由于服务器端在处理不同用户的请求时是并发进行的,因此,如果并发处理不当或相关操作逻辑顺序设计的不合理时,将会导致此类问题的发生。

这是一个小例子,很多web程序都会有上传文件的功能,头像和图像等,服务器肯定会检查文件是否满足条件,不满足的要被删除,大概的框架是:

<?php
  if(isset($_GET['src'])){
    saveimg($_GET['src']);
    //得到保存路径filename
    //检查文件
    check(filename);
    if(不符合规范)
        deldte(filename);
    else
        pass;
    //...
 }
?>

那么问题就在于,如果我们采用大量的并发请求,就传递一个生成恶意webshell的图像,访问它就可以生成webshell。在上传完成和安全检查完成并删除它的间隙,攻击者通过不断地发起访问请求的方法访问了该文件,该文件就会被执行,并且在服务器上生成一个恶意shell的文件。至此,该文件的任务就已全部完成,至于后面发现它是一个不安全的文件并把它删除的问题都已经不重要了,因为攻击者已经成功的在服务器中植入了一个shell文件,后续的一切就都不是问题了。

 

预防方法

注意并发操作及相关操作逻辑是否得当,如上述获取远端文件时,尽量在将文件保存在本地前就进行相应的安全检查。其他建议待补充。

 

这里有两个例题,来自以下作者

作者:0verWatch 

来源:CSDN 

原文:https://blog.csdn.net/u011377996/article/details/79511160 

cumt平台上的 上传三  http://202.119.201.199/challenge/web/uploadfile/

这是一个图像上传,在服务器端使用黑名单的方式过滤,不符合的文件会被删除

使用条件竞争的方法就是,一边不断地去POST我们的恶意shellcode,另一方面就是不断地去访问服务器创建的那个文件。不断地提交文件可以使用Bp来完成,使用intruder爆破模块,负载设置为没有或者是随意找一个无用的设置一下。

另一方面,使用python不断的访问我们提交的文件,从条件竞争的方向来看,会使得我们有机会访问到我们的文件,最后得到flag

import requests
url = '你的文件路径'
while 1:
    r = requests.get(url)
    if 'moctf' in  r.text:
        print r.text

moctf上的 没时间解释 http://119.23.73.3:5006/web2/index2.php

题目首先是一个302跳转,我们可以抓包获取跳转前的信息

提示:我们需要上传一下东西.php

访问对应的网页,是一个上传的界面,名字和内容

我们就上传一句话木马,服务器给出保存路径

我们访问一下,发现提示太慢了,那么原理是一样的,他被删除了。我们可以采取跟上一题目相同的方法,也可以都使用Bp。

iamsongyu
关注
  • 4
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web-CTF-Cheatsheet:Web CTF速查表:cat:
04-29
WEB CTF备忘单 目录 MySQL 微软SQL Oracle SQLite的 PostgreSQL MS Access LFI 上载 序列化 PHP序列化 Python泡菜 Ruby元帅 Ruby YAML Java序列化 .NET序列化 SSTI / CSTI Flask / Jinja2 嫩枝/ Symfony ...
小结一下Web的条件竞争的题目
0verWatch的博客
03-10 5621
前言 最近在做我们学校平台的一个题目的时候,突然发现了一个新知识。。。。。可能我是菜鸡吧,大佬们请忽视 正文 这个知识点叫条件竞争。。。 条件竞争漏洞是一种服务器端的漏洞,由于服务器端在处理不同用户的请求时是并发进行的,因此,如果并发处理不当或相关操作逻辑顺序设计的不合理时,将会导致此类问题的发生。 简单点理解就是在你要做一件事情的时候用很快的速度插了个队并做了另外一件事,一旦这件事...
CTF条件竞争
夏日 の blog
02-10 2619
简介 条件竞争是指一个系统的运行结果依赖于不受控制的事件的先后顺序。当这些不受控制的事件并没有按照开发者想要的方式运行时,就可能会出现 bug。尤其在当前我们的系统中大量对资源进行共享,如果处理不当的话,就会产生条件竞争漏洞。 个人理解 通俗的来讲就是假设程序同时处理存钱和取钱,当取钱"速度"大于存钱时,可能就会出现取钱后程序还未来得及将金额减少,程序又立马处理存钱,由此产生非预期的结果。 竞争...
【CTF-Web】文件上传漏洞学习笔记(ctfshow题目)
最新发布
jayq1的博客
06-03 1928
文件上传漏洞学习笔记,ctfshow题目为依托
条件竞争漏洞
qq_48904485的博客
03-21 4354
一、条件竞争简介 竞争条件发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中。 开发者在进行代码开发时常常倾向于认为代码会以线性的方式执行,但他们忽视了并行服务器会并发执行多个线程,这就会导致意想不到的结果。 线程同步机制确保两个及以上的并发进程或线程不同时执行某些特定的程序段,也被称之为临界区(critical section),如果没有应用好同步技术则会发生“竞争条件”问题。 条件竞争漏洞其实也就是当同时并发多个线程去做同一件事,导致处理逻辑的代码出错,出现意想不到的结
网络安全-条件竞争(《CTF特训营》第7章复现)
关注网络安全、云原生安全
12-18 1660
举例 前期准备 在phpStudy的WWW目录下,写两个文件。 标题 condition_race.php内容: <?php $cnt=file_get_contents("count.txt"); //count.txt的初始内容为0 $cnt+=1; echo "This site was visited $cnt times."; file_put_contents("count.txt",$cnt); ?> count.txt内容: 0 打开ph...
CTF学习笔记22:iwebsec-文件上传漏洞-07-条件竞争文件上传
lvx++的博客
03-18 5933
一、正常上传php文件被删除 你这么暴力,刚上传就删除,解决思路就是不停地上传,你要接收文件、判断文件、删除文件总要时间吧; 那我见缝插针,不停地调用上传的文件,一旦成功就写入另一ma,也就是ma中ma,试一下吧,要用两个burpsuite(双开,哈哈) 二、Attack步骤 (一)准备父上传文件1.php并上传 <?php $f=fopen("7.php","w"); fputs($f,'<?php @eval($_POST[cmd]);?>');?> 该语句在测试过程中卡了很
条件竞争
qq_39153421的博客
05-13 5278
原理 条件竞争就是两个或者多个进程或者线程同时处理一个资源(全局变量,文件)产生非预想的执行效果,从而产生程序执行流的改变,从而达到攻击的目的。 条件竞争需要如下的条件: 并发,即至少存在两个并发执行流。这里的执行流包括线程,进程,任务等级别的执行流。 共享对象,即多个并发流会访问同一对象。常见的共享对象有共享内存,文件系统,信号。一般来说,这些共享对象是用来使得多个程序执行流相互交流。此外,我们称访问共享对象的代码为临界区。在正常写代码时,这部分应该加锁。 改变对象,即至少有一个控制流会改变竞争对象的状
web-ctf-writeups
05-10
web-ctf-writeups web狗爬坑中的学习的writeup整合。 如果有师傅认为侵权,请联系我删除。另欢迎各位师傅投递链接。该repo会不断更新,最近更新日期为:2018/6/26。 N1CTF 大部分题解 777&&777 2&&babysqli Easy&&...
WEB-CTF.xmind
01-12
WEB-CTF.xmind
web-ctf-help:脚本集,以帮助基于Web的ctfs
02-24
Web-CTF-帮助描述一组简单的脚本(目前主要为抓取器),旨在帮助Web CTF。 查找图像源(和替代项),JavaScript源和注释。用法usage: webctf [-h] [-v] [--comments] [--scripts] [--images] [--headers] [--cookies...
google-ctf:Google CTF
02-04
Google CTF 该存储库列出了2017-2019 Google CTF中使用的大多数挑战以及可用于运行这些挑战的大多数基础结构。 重要信息-2017、2018、2019和2020文件夹中的代码具有未修复的安全漏洞。 这些是故意存在的,并且在...
Web-CTF-挑战:收集代码古怪的行为以及我围绕它们提出的CTF挑战
02-05
"Web-CTF-挑战:收集代码古怪的行为以及我围绕它们提出的CTF挑战"是一个专注于Web开发和安全的系列挑战,通过分析和解决古怪的代码问题来锻炼参与者的技能。这个挑战集主要涉及Node.js、Express.js和HandleBars这三...
SQLi-CTF-master.zip
04-09
- **时间延迟注入**:利用查询执行时间的不同来判断条件。 - **堆叠注入**:在一个SQL语句中嵌入多个查询。 2. **防御策略**: - **参数化查询**:使用预编译的SQL语句,将用户输入作为参数,防止恶意代码被执行...
saigar-ctf:Saigar CTF 平台
05-29
赛加尔CTF世界上第一个众包调查的 CTF 平台介绍Saigar CTF 是一个开源 CTF 平台,用于促进众包调查,可以扩展到数百个具有实时数据的并发用户。 Saigar CTF 平台促成的最大事件有500 多个用户,在6 小时内提交了8,...
juice-shop-ctf:OWASP Juice Shop的标志捕获(CTF)环境设置工具
04-30
juice-shop-ctf-cli支持以下开源CTF框架: 特遣部队 基金会 根盒子 设置 npm install -g juice-shop-ctf-cli 用法 互动模式 打开命令行并运行: juice-shop-ctf 然后按照交互式命令行工具的说明进行操作。 ...
平时练习 ctf 解题报告 web类
qq_30435981的博客
07-26 1660
1.读文件 大大的空白网页就给出 去看源代码 发现有个php文件,在给的地址后面加上  /a/down.php?p=./1.txt 页面就一个 hello,源码也是hello,没有任何提示 我们试试将1改成flag,发现页面报错 (这里我是直接浏览器URL传的,用hackbar传值,记得关post) 此时我们想想为什么1.txt前面加上了./ 说不定是被过滤了 此时我...
CTF-【NSCTF 2015】WEB11 条件竞争
关注网络安全、云原生安全
12-21 4948
简介 条件竞争是指多进程/多线程情况下对于共享资源没有加锁,导致的问题。 源代码 <html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <title>NSCTF</title> </head> <body alink="#007000" background="../images/dot.gif" bgcolor="#
条件竞争学习
quan9i的博客
04-15 2100
在学习文件包含和文件上传时,都涉及到了文件竞争这个漏洞,因为理解问题,导致这类题我很难攻破,特此来进行条件竞争的学习,总结如下,希望能对正在学习的师傅有所帮助。
Ubuntu-CTF
07-28
CTFd是一个用于举办和参加CTF(Capture The Flag)安全竞赛的平台。根据引用\[1\]和引用\[2\]的内容,你可以按照以下步骤在Ubuntu上搭建CTFd平台: 1. 首先,确保你已经安装了虚拟机并配置好了Ubuntu系统。具体的安装和配置步骤可以参考相关的教程。 2. 配置阿里云镜像下载源文件。这可以加快软件包的下载速度。你可以按照引用\[1\]中的指导进行配置。 3. 进入CTFd目录。在终端中使用cd命令进入CTFd的目录。 4. 使用gunicorn工具配置CTFd。根据引用\[2\]和引用\[3\]的内容,你可以使用以下命令配置gunicorn工具: ``` gunicorn --bind 0.0.0.0:8000 -w 5 "CTFd:create_app()" ``` 5. 如果你希望在重启电脑后再次运行CTFd平台,确保以root权限运行。在Ubuntu终端中使用sudo命令运行上述命令。 这样,你就可以在Ubuntu上成功搭建CTFd平台了。请注意,这只是一个简单的搭建过程,具体的配置和使用方法可能会有所不同,你可以参考相关的文档和教程进行更详细的了解和操作。 #### 引用[.reference_title] - *1* *2* *3* [基于Ubuntu搭建CTFd平台(全网最全)](https://blog.csdn.net/qq_25953411/article/details/127489944)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值