网络安全-条件竞争(《CTF特训营》第7章复现)

最新推荐文章于 2024-07-05 16:48:58 发布
最新推荐文章于 2024-07-05 16:48:58 发布
阅读量1.6k 收藏 6
点赞数 2
分类专栏: 网络安全 # Web安全 文章标签: python 条件竞争
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lady_killer9/article/details/111372386
版权

目录

简介

举例

前期准备

BP-Intruder攻击

 Python脚本攻击

参考

简介

条件竞争,发生在多个线程或进程在读写一个共享数据时,结果依赖于他们执行的相对时间的情形。

举例

前期准备

在phpStudy的WWW目录下,写两个文件。

标题

condition_race.php内容: 

<?php
	$cnt=file_get_contents("count.txt");
	//count.txt的初始内容为0
	$cnt+=1;
	echo "This site was visited $cnt times.";
	file_put_contents("count.txt",$cnt);
?>

分析: 代码读取了一个共享数据,count.txt里面的值。如果有大量的访问产生,导致几乎同一时刻有多个file_get_contents函数对文件进行读取。例如,有两个线程A与B都在运行fiile_get_contents函数,A、B都是读出来了10,$cnt都是10,A将$cnt+1后存入文件,文件内容为11,B同样,结果,文件中的内容为11,但其实应该为12。

count.txt内容:

0

打开phpStudy

BP-Intruder攻击

浏览器设置好代理,进行拦截。

拦截

右键,发送到Intruder模块。设置无payloads,进行1000次请求访问。

Payloads设置

Options配置线程数为80。

配置Options

回到Payloads界面,点击Start attack,等待完成,刷新页面。

攻击完成

 当然,你也可以不刷新页面,向书中一样,拉动Results,找到序号1000的Response,查看结果。刷新页面会多一次,当然无所谓,应该是比1000少几百的。

 Python脚本攻击

发起200次页面请求,最后结果为32。

"""
--coding:utf-8--
@File: condition_race.py
@Author:frank yu
@DateTime: 2020.12.18 15:50
@Contact: frankyu112058@gmail.com
@Description:
"""
from multiprocessing import Process

import requests

url = "http://127.0.0.1/condition_race.php"


def request(times):
    while times:
        print(requests.get(url).content)
        times -= 1


def main():
    nloop = 100
    for i in range(nloop):
        p = Process(target=request, args=(2,))
        p.start()


if __name__ == '__main__':
    main()
脚本攻击结果

练习:CTF-【NSCTF 2015】WEB11 条件竞争

参考

《CTF特训营》

更多内容查看:网络安全-自学笔记

喜欢本文的请动动小手点个赞,收藏一下,有问题请下方评论,转载请注明出处,并附有原文链接,谢谢!如有侵权,请及时联系。如果您感觉有所收获,自愿打赏,可选择支付宝18833895206(小于),您的支持是我不断更新的动力。

lady_killer9
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF特训营》web部分读书笔记(六)条件竞争
闵行小鱼塘
07-31 507
继续阅读《CTF特训营》web部分,本节是条件竞争
CTF特训营》——Reverse:干扰分析技术及破解
PICACHU+++的博客
08-05 1357
花指令主要影响静态分析,在IDA中表现为一些指令无法识别,导致某些函数未能识别,从而无法对这些函数进行反编译。在IDA中手动将花指令patch成nop空指令,可以去除花指令,若二进制程序中的花指令较多,那么可以通过分析花指令的特定模式,编写IDAPython脚本对花指令进行自动化搜索。花指令只一种保护代码比较简单的方式,其原理是在原始代码中插入一段无用或者能干扰反汇编引擎的代码,这段代码并没有什么功能性作用,只是一种扰乱代码分析的手段。通过patch去除花指令。花指令影响IDA反汇编。...........
WEB-CTF 条件竞争
iamsongyu的博客
10-24 6199
如何来形容这个类型的问题呢,就像是幼儿园发糖吃,每个人只能拿一块,但是如果你跟别人一起再拿一次老师也没办法分辨,毕竟一群小朋友老师也没办法分辨手和对应的人。 关于部分的Burpsuite使用的知识,在前面的https://blog.csdn.net/iamsongyu/article/details/82989478中已经讲了,就不在赘述   这是一个好文,从上边摘抄和借鉴了不少 htt...
ctfshow-web入门-文件包含(web82-web86)条件竞争实现session会话文件包含
最新发布
Welcome To Myon'Blog !
07-05 1480
file_get_contents 函数将会读取文件的全部内容并将其作为字符串返回,strpos($content, "
CTF条件竞争
夏日 の blog
02-10 2631
简介 条件竞争是指一个系统的运行结果依赖于不受控制的事件的先后顺序。当这些不受控制的事件并没有按照开发者想要的方式运行时,就可能会出现 bug。尤其在当前我们的系统中大量对资源进行共享,如果处理不当的话,就会产生条件竞争漏洞。 个人理解 通俗的来讲就是假设程序同时处理存钱和取钱,当取钱"速度"大于存钱时,可能就会出现取钱后程序还未来得及将金额减少,程序又立马处理存钱,由此产生非预期的结果。 竞争...
ctf特训营_CTF小白入门- 跨站脚本攻击
weixin_39630140的博客
11-19 208
跨站脚本攻击(Cross Site Scripting , XSS)是指攻击者巧妙的将恶意代码注入到网页中,当用户浏览器中加载网页、渲染网页时,就会执行的恶意代码的过程。经常遭到XSS漏洞的典型应用有 邮件、论坛、留言板等。新浪微博、百度贴吧也曾遭受过 XSS攻击。对内容有不理解的小伙伴或发现错误的小伙伴,可以私信和我联系,共同探讨。如果您喜欢,麻烦点个赞,(づ ̄ 3 ̄)づXSS可以造成哪些危害?...
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
"河南省网络安全高校战队联盟CTF训练营-web文件上传第一期" 这个标题揭示了本次训练的主题,主要聚焦于网络安全领域中的一项重要技能——Web文件上传漏洞的利用与防御。CTF(Capture The Flag)是网络安全竞赛的一种...
网络安全培训-CTF之隐写
12-16
网络安全培训-CTF之隐写 网络安全培训-CTF之隐写是指在CTF(Capture The Flag)比赛中的一种隐写挑战,旨在培养参与者的安全技能和思维能力。隐写是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期的...
网络安全选择题题库 ctf 63w字
07-19
网络安全选择题题库,全文共63w字,文件内容较多,打开可能会慢一些,等待即可,全文包括较多网络安全知识,对ctf比赛中的选择题进行了部分汇总和整理
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就...
CTF - 第二届“陇剑杯”网络安全大赛线上赛部分write up
08-26
CTF-第二届“陇剑杯”网络安全大赛线上赛部分write up 本篇文将围绕第二届“陇剑杯”网络安全大赛线上赛的 Write-up 进行详细的讲解,从中可以学到许多实用的网络安全知识。 首先,我们来看一下第一个题目,黑客...
CTF资料.zip
07-25
分享一些关于CTF的学习文档,希望能帮到有需要的小伙伴。
【转】CTF-All-In-One(CTF从入门到放弃)pdf
03-20
CTF-All-In-One(CTF 从入门到放弃) ——“与其相信谣言,不如一直学习。”
whctf2017_note_sys(多线程条件竞争漏洞)
seaaseesa的博客
06-12 569
whctf2017_note_sys(多线程条件竞争漏洞) 首先,检查一下程序的保护机制 然后,我们用IDA分析一下,delete功能另启了一个线程 函数里休眠了2s,在休眠之前,end_ptr减去了8 在add函数里,取end_ptr,然后往其指向的地方写一个堆地址。 由此,我们可以多次调用delete,每次end_ptr都会减去8并且休眠2s再做判断,这就存在条件竞争,我们可以在判断之前让end_ptr指向got表,然后add的时候就能往got表里写一个堆地址,我们在堆里布下s
CTF特训营》——PWN:二进制安全基础
PICACHU+++的博客
08-13 2710
即DEP,是进制程序在非可执行的内存区中执行指令。在80x86体系中,操作系统的内存管理是通过页面表存储方式来实现,其最后一位就是NX位,0表示允许执行,1表示禁止执行。NX一般是防止直接在堆和栈上运行shellcode代码,gcc默认开启不可执行栈功能,添加编译选项z -exestack可开启栈可执行功能。...
ctf特训营_这些网络安全竞技(CTF)真题实训,你都会了吗?
weixin_39955829的博客
11-04 323
在之前,小编已经分享过不少CTF的实战干货,包括各种各样的靶场训练、工具集合、题目套路等等。相信跟随我们持续”收藏“的同学,都已经练习过不少CTF实战题目了,要提升还缺点什么呢?还缺比赛经验。很多CTFer大神们都会建议新手在学习阶段一定要多去参加比赛,并且不要害怕失败,在比赛中越挫越勇才能帮助你最快的成长。因为比赛的题目之所以会被出题人选中,一定是因为该题目有其独到之处,算得上是题目中的精英,靶...
php文件包含-条件竞争脚本
读万卷书,行万里路。
08-03 958
0 前言 这次将是最后一篇关于 php文件包含 利用的文,这几篇文的内容几乎可以满足绝大多数简单的文件包含题目,以后的文会更偏向于原理分析、比赛真题、程序分析。 在前面几篇文中,用了 CTFshow 的几道例题来讲解我使用 php支持的协议 来进行 php文件 的利用,而这篇文则主要讲解条件竞争Python 脚本(比较懒,加上最近事情比较多,介绍条件竞争的博客已经非常多了)。 1 Payload import requests import threading # 攻击目标 HOST = "
条件竞争和恶性条件竞争
weixin_30566111的博客
09-30 301
竞争条件指多个线程或者进程在读写一个共享数据时结果依赖于它们执行的相对时间的情形。 竞争条件发生在当多个进程或者线程在读写数据时,其最终的的结果依赖于多个进程的指令执行顺序。 例如:考虑下面的例子 假设两个进程P1和P2共享了变量a。在某一执行时刻,P1更新a为1,在另一时刻,P2更新a为2。 因此两个任务竞争地写变量a。在这个例子中,竞争的“失败者”(最后更新的进程)决定了...
CTF特训营》——利用特性实现的攻击
PICACHU+++的博客
09-10 1097
在不同的环境之下,相同的代码可能带来不一样的实现效果,对于开发人员来说,不同的环境应该写出兼容性更好的代码,对于安全人员来说,利用环境,也可以让一行普通的语句变成漏洞。
ctf 特训营 pdf csdn
09-25
CTF特训营是一种为了训练和提高参与者网络安全知识和技能的活动或培训。CTF代表Capture The Flag(夺旗赛),是一种网络安全竞技,参赛选手通常需要在一定时间内解决一系列与信息安全相关的题目,攻击和防守并获取旗帜来获得积分。 PDF文件通常是一种常用的电子文档格式,可包含文本、图像、链接、表单等内容。PDF格式文件的特点是易于共享、可读性好且文件大小较小,广泛应用于文件传输、存储和打印等方面。 CSDN是中文IT技术社区平台,为开发者提供技术博客、问答、培训等服务。在CSDN上,用户可以发布技术文、分享经验、解答问题,也可以浏览其他用户分享的技术资源。 结合以上三个关键词,可以推测出"CTF特训营 PDF CSDN"的含义可能是关于CTF特训营的PDF文件在CSDN上的相关内容。可能是包含CTF特训营相关介绍、教程、参考资料等的PDF文件可以在CSDN平台上找到和下载。 CTF特训营的PDF文件在CSDN平台上的存在,为参与者提供了方便快捷的学习和参考资源。学习者们可以通过下载PDF文件,了解CTF竞技的规则、技巧和策略,提高他们在网络安全领域的知识水平和技能。同时,他们还可以借助其他CSDN用户的经验分享,深入理解和学习关于CTF特训营的知识。 总之,CTF特训营PDF文件在CSDN上的存在对于提高参与者的网络安全知识和技能非常有帮助,同时也丰富了CSDN平台上关于网络安全方面的技术资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lady_killer9

感谢您的打赏,我会加倍努力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值