条件竞争实验-多线程竞争访问

最新推荐文章于 2023-05-07 00:12:51 发布
最新推荐文章于 2023-05-07 00:12:51 发布
阅读量513 收藏
点赞数
分类专栏: Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iczfy585/article/details/107857109
版权

目录

条件竞争的原理是没有对临界资源(共享变量)实现互斥访问,这就可能导致多线程访问时出现结果的不可再现性。解决方法可以是加锁,对临界区的操作要有原子性。

实验环境: wamp,burpsuit

案例

一个文件上传操作,主要源码如下:

<?php
	header("content-type:text/html;charset=utf-8");
	if($_FILES["myfile"]["error"] > 0){
		echo "upload error";
	}else{
		$filename = $_FILES["myfile"]["name"];
		$ext = substr($filename, strrpos($filename, '.')+1);

		$path = 'upload/'.$filename;
		$tmp = $_FILES["myfile"]["tmp_name"];
		if(move_uploaded_file($tmp, $path)){
			if(!preg_match("/php/i", $ext)){
				echo 'upload success,file in'.$path;
			}else{
				unlink($path);
				die("can't upload php file");
			}
		}else{
			die('upload error!');
		}	
	}
	
?>

主要功能是接受一个上传文件,若这个文件的后缀名为php,那么就会删除掉这个文件。这里的问题就是没有对临界区加锁,导致多个线程竞争时,可能访问还没有来得及删除的php文件。我们就可以利用这一点,利用还未删除的php文件生成一个shell.php。这样就可以成功实现上传shell。
上传的文件xxx.php内容如下:

<?php
$content = "<?php phpinfo();?>";
file_put_contents("shell.php", $content);
?>

流程图如下:
在这里插入图片描述

实验步骤

一、上传xxx.php,用burp抓包
在这里插入图片描述
二、将数据包送到Intruder模块,Postion设置点击clear,然后到Playloads设置。Playload type设置为Null playloads。
在这里插入图片描述
playload数目设置为1000个。
在这里插入图片描述
然后到Options的设置,设置线程数为50
在这里插入图片描述
二、访问:…/upload/xxx.php。抓包,按照上面的操作,送到Intruder模块,设置playload数目和线程数
三、进行爆破
在这里插入图片描述
四、访问 …/upload/shell.php
在这里插入图片描述

总结

要避免条件竞争,需要对临界资源进行互斥操作。

iringzh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php竞争条件漏洞
记录并分享学习安全的知识点..
04-23 1027
<?php $filename = $_FILES['file']['name']; $chuhe = substr($filename,strrpos($filename,'.')+1); $path = 'uploads/' . $filename; $tmp = $_FILES['file']['tmp_name']; if(move_uploaded_file($tmp,$path)){ if(!preg_match('/php/i',$chuhe)){ echo 'upload...
WHUT-java多线程实验-第四周-GUI.zip
01-16
4. **并发与同步**:在多线程环境下,同步是关键,以防止数据竞争和死锁。Java提供了多种同步机制,如`synchronized`关键字、`wait()`, `notify()`, `notifyAll()`方法、`ReentrantLock`等。在GUI应用中,正确同步...
竞争条件
酷狗直播-锦凡歆的博客
05-24 376
竞争条件竞争条件通常是在操作系统编程时会遇到的安全问题:当两个或多个进程试图在同一 时刻访问共享内存,或读写某些共享数据时,最后的竞争结果取决于线程执行的顺序(线 程运行时序),称为竞争条件(Race Conditions)。 在Web安全中,我们可以沿用这个概念,在服务端逻辑与数据库读写存在时序问题 时,就可能存在竞争条件漏洞,如图5-25所示。攻击者通常利用多线程并发请求,在数据 库...
条件竞争与绕过
最新发布
m0_73720136的博客
05-07 268
掌握文件上传的服务端检中的条件竞争原理以及绕过方法。上传脚本文件,成功上传,但访问时找不到文件,可能存在条件竞争。可以上传一个生成新的文件的脚本文件,利用成功上传到删除文件的时间差(时间差太短可以利用Python脚本实现),在未删除之前立即访问访问时不报错,说明上传的文件访问时成功解析),则会自动生成一个新的文件,新文件不在检查范围内,即不会被删除。
试Web应用程序中的竞争条件
xuchen16的博客
10-17 884
转载自:http://www.freebuf.com/articles/network/107077.html 此篇文章主要介绍了一下什么是“竞争条件”漏洞以及介绍了一下如何使用Burp来实现该漏洞的利用。 在对一个应用程序进行黑盒/灰盒安全试时,我们一般都把精力集中在OWASP TOP10上,而很少去试“竞争条件”(race condition)问题。有一个共识是使用黑盒/灰盒方法进行“...
【后端检-绕过】条件竞争漏洞(多线程共享)
07-03 617
【后端检绕过-条件竞争
程序实验2:11-多线程编程---实验报告.doc
10-10
多线程编程实验报告 本实验报告主要介绍了多线程编程的实验过程和结果,涵盖了多线程的创建、同步和资源释放等方面的知识点。 知识点1:多线程编程的基本概念 多线程编程是指在一个进程中创建多个线程,每个线程...
操作系统实验-----MFC线程--购票系统演示
01-16
通过这个MFC线程购票系统实验,学生可以深入了解多线程编程的挑战和解决方案,学习如何在实际应用中实现线程同步,以及如何避免和解决竞态条件等问题。这个实例不仅加深了对操作系统原理的理解,也提升了实际编程...
Qthread-多线程航拍图像序列拼接
08-08
本篇文章将深入探讨如何使用Qthread进行多线程航拍图像序列的拼接,以及如何通过NPU-DRONEMAP进行实验。 首先,理解多线程的概念至关重要。在单线程程序中,所有任务都在同一个执行流中按顺序进行,而多线程则允许...
第2章-实验4-Pthread线程-yz1
08-03
第二章实验四主要讲解了如何在POSIX环境下使用Pthread进行线程编程。Pthread是POSIX标准的一部分,提供了一套API来...在实际编程中,还需要考虑线程安全、死锁预防以及性能优化等问题,以实现高效、可靠的多线程应用。
Race Conditions/条件竞争
Hydra的博客
11-09 3061
    最近,做题总是碰到条件竞争,总结一波,菜鸡一只,大佬自行忽视。 原理 条件竞争漏洞是一种服务器端的漏洞,由于服务器端在处理不同用户的请求时是并发进行的,因此,如果并发处理不当或相关操作逻辑顺序设计的不合理时,将会导致此类问题的发生。 竞争条件”发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中。线程同步机制确保两个及以上的并发进程或线程不同时执行某些特...
进程竞争条件
测试
06-28 543
目录 进程-竞争条件 进程-竞争条件 当多个进程都企图对共享数据进行某种处理,而最后的结果又取决于进程运行的顺序时,我们认为发生了竞争条件(race condition)。 详情见《unix环境高级编程》8.9小节 解决方法: waitpid、getppid...
Burpsuite配合蚁剑利用条件竞争
多喝i热水的博客
01-28 1362
目录 破解思路 绕过过程 打开pyhon脚本 打开Burpsuite 上传文件成功并连接 结合upload-labs-Pass18 破解思路 存在条件竞争漏洞,大概意思就是如果能在上传的一句话木马被删除之前访问成功了,那么就可以拿shell了 绕过过程 不断上传文件,在文件还没被删除前去读取文件, 若上传内容为<?php fputs(fopen('muma.php','w'),'<?php @eval($_POST["pass"])?>');?>, 则还没被删
PHP文件上传之条件竞争(其一)
Elite的博客
04-07 2353
在某些文件上传情境中,后端代码会先保存我们所上传的文件,然后再检查我们上传的文件是否含有风险,如果有的话会被删除,这是我们就需要和删除函数(如unlink()函数)来进行时间与线程上的竞争,争取在删除文件之前访问到该文件,达到攻击效果。
条件竞争-原理解析
weixin_61425169的博客
02-21 849
条件竞争就是两个或者多个进程或者线程同时处理一个资源(全局变量,文件)产生非预想的执行效果,从而产生程序执行流的改变,从而达到攻击的目的。
php条件竞争,挖洞经验 | 利用竞争条件(Race Condition)对目标Web应用实现RCE
weixin_35633340的博客
03-17 242
原标题:挖洞经验 | 利用竞争条件(Race Condition)对目标Web应用实现RCE*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径 本文讲述了作者在某邀请试项目中,通过对SQL注入和竞争条件(Race Condition)的组合利用,利用上传文件到服务器和服务器转移上传文件到Amazon S3的时间差,最终实现了对目标应用的RCE漏洞。由于该RCE漏洞的发现相对独特,所以作者在本...
线程竞争范围
weixin_45437521的博客
01-16 537
线程竞争范围 编译运行 thread_scope.c 程序,确认 Linux 系统提供的线程竞争范围,利用代码加以分析 #include <pthread.h>#include <stdio.h>#define NUM_THREADS 5void * runner(void * param); int main (int argc, char * argv[]){ int i, scope; pthread_t tid[NUM_THREADS]; pthread_attr_t att
php条件竞争,文件上传 之 条件竞争
weixin_29464593的博客
03-17 789
试demo:enctype="multipart/form-data">Filename:if (!empty($_FILES)) {move_uploaded_file($_FILES['file']['tmp_name'],$_FILES['file']['name']);unlink($_FILES['file']['name']);}?>shell文件内容:echo md5(...
php条件竞争漏洞,代码审计--12--竞争条件漏洞
weixin_30650955的博客
03-20 295
1、漏洞描述漏洞描述:Web 应用程序可以同时处理很多HTTP 请求。开发人员经常在不考虑线程安全的情况下使用变量。从而导致对有些共享资源进行混乱操作,整个业务处理流程改变。在java中比较容易出现条件竞争的问题,很多Servlet开发者常常会忽视一些问题,那就是Servlet实际上是一个单件,除非Servlet实现SingleThreadModel接口。当多线程访问时(即多个用户一起访问时),每...
Windows操作系统实验多线程与线程同步
"实验一 windows多线程" 在计算机科学领域,多线程是操作系统中并发执行的任务或子任务,它们共享同一程序的内存空间。在Windows操作系统中,多线程技术允许应用程序同时执行多个不同的线程,从而提高系统的效率和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值