一、相关知识
1、竞争条件原理:
网站逻辑:
(1)网站允许上传任意文件,然后检查上传文件是否包含webshell,如果包含删除该文件。
(2)网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件。
(3)再删除之前访问上传的php文件,从而执行上传文件中的PHP代码。
二、环境搭配
攻击机: | kali | IP: | 192.168.2.2 |
靶机: | Windows2008 | IP: |
网站逻辑:
(1)网站允许上传任意文件,然后检查上传文件是否包含webshell,如果包含删除该文件。
(2)网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件。
(3)再删除之前访问上传的php文件,从而执行上传文件中的PHP代码。
攻击机: | kali | IP: | 192.168.2.2 |
靶机: | Windows2008 | IP: |