条件竞争检测与绕过

最新推荐文章于 2023-06-15 21:07:20 发布
最新推荐文章于 2023-06-15 21:07:20 发布
阅读量311 收藏
点赞数
文章标签: php 服务器 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73720136/article/details/130537789
版权

实验原理

文件上传从客户端进行检测显然是防护不足的,所以需要从服务器端进行防护。
服务端的检测与绕过方法有很多,常见的有:

1. 后缀名检测绕过
2. MIME类型检测与绕过
3. 文件内容检测与绕过
4. 00截断绕过
5. 条件竞争检测与绕过

条件竞争是一种服务器端的漏洞,由于服务器端在处理不同的请求时是并发进行的,因此如果并发处理不当或相关操作顺序设计的不合理时,将会导致此类问题的发生。
一些网站文件检测逻辑是先允许上传任意文件,然后检查文件内容是否包含可执行脚本,如果包含则删除。如果在删除之前访问上传的php文件,从而执行上传文件中的php代码。在这整个过程中,会出现以下三种情况:

1. 访问时间点在上传成功之前,没有此文件
2. 访问时间点在刚上传成功但还没有进行见判断检查,该文件存在
3. 访问时间点在判断之后,文件被删除,没有此文件

实验步骤

1、登录操作机,打开浏览器,输入实验地址:http://ip/upfile/6/upload.html

2、在操作机上准备要上传的文件(脚本文件),比如新建1.php文件

3、点击“选择文件”按钮,选中要上传的文件

4、点击“submit”按钮,文件上传成功

5、访问http://ip/upfile/6/upload/info.php,找不到该文件

6、将脚本文件info.php的脚本内容修改

7、点击“选择文件”按钮,再次选中要上传的文件

8、点击“submit”按钮,上传文件,并立即访问http://ip/upfile/6/upload/info.php(利用时间差,要),没有报错,说明上传的脚本成功解析

9、访问http://ip/upfile/6/shell.php,新的脚本文件成功解析

实验总结

掌握文件上传的服务端检测中的条件竞争检测原理以及绕过方法。上传脚本文件,成功上传,但访问时找不到文件,可能存在条件竞争。可以上传一个生成新的文件的脚本文件,利用成功上传到删除文件的时间差(时间差太短可以利用Python脚本实现),在未删除之前立即访问(访问时不报错,说明上传的文件访问时成功解析),则会自动生成一个新的文件,新文件不在检查范围内,即不会被删除。

韩无棣
关注
【漏洞挖掘】——81、文件上传之代码检测逻辑绕过
Fly_鹏程万里
06-12 75
文件上传的检测代码常规的有:黑名单、白名单、文件内容等检测方法,也有一种设计模式就是业务层会首先将文件上传到服务器,之后才会去判断文件的格式,如果通过检测则使用rename修改名称,如果不通过则使用UNlink删除文件,这种设计看似没有问题,但是可以通过条件竞争的方式在unlink之前访问webshell。以上代码先将文件上传到服务器之后判断文件的格式,如果通过检测则使用rename修改名称,如果不通过则使用UNlink删除文件,这里存在条件竞争风险。之后Attack并不断的请求shell.php
文件上传之条件竞争绕过
Bu2n的博客
12-30 1293
条件竞争绕过 条件竞争漏洞是服务器端的漏洞,由于服务器端在处理不同的请求时是并发进行的,因此如果并发处理不当或相关操作顺序设计不合理时,将会导致严重的后果 upload-labs 第18关 源码 if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_name = $_FILES['upload_file']['name']; $temp_file = $_FILES['upload_file']
竞争条件测试
酷狗直播-锦凡歆的博客
05-24 398
竞争条件测试 竞争条件通常是在操作系统编程时会遇到的安全问题:当两个或多个进程试图在同一 时刻访问共享内存,或读写某些共享数据时,最后的竞争结果取决于线程执行的顺序(线 程运行时序),称为竞争条件(Race Conditions)。 在Web安全中,我们可以沿用这个概念,在服务端逻辑与数据库读写存在时序问题 时,就可能存在竞争条件漏洞,如图5-25所示。攻击者通常利用多线程并发请求,在数据 库...
测试Web应用程序中的竞争条件
xuchen16的博客
10-17 913
转载自:http://www.freebuf.com/articles/network/107077.html 此篇文章主要介绍了一下什么是“竞争条件”漏洞以及介绍了一下如何使用Burp来实现该漏洞的利用。 在对一个应用程序进行黑盒/灰盒安全测试时,我们一般都把精力集中在OWASP TOP10上,而很少去测试“竞争条件”(race condition)问题。有一个共识是使用黑盒/灰盒方法进行“...
【后端检测-绕过条件竞争漏洞(多线程共享)
07-03 640
【后端检测绕过-条件竞争
PHP代码审计:文件上传(条件竞争绕过)
qq_22132931的博客
11-07 368
PHP代码审计:文件上传(条件竞争绕过)
3-4 【实验】18-条件竞争绕过+代码审计
04-03
在这个实验“3-4 【实验】18-条件竞争绕过+代码审计”中,我们将深入探讨这个主题。条件竞争通常发生在多个线程尝试访问共享资源时,如果它们没有正确地同步,就可能导致数据不一致或错误的结果。 条件竞争的产生是...
文件上传之文件内容检测绕过之图片马
xdjxi的博客
02-22 2716
实验原理 文件上传从客户端进行检测显然是防护不足的,所以需要从服务器端进行防护。服务端的检测绕过方法有很多,常见的有: 1.后缀名检测绕过 2.MIME类型检测绕过 3,文件内容检测绕过 4. 80截断绕过 5,条件竞争检测绕过 文件内容的检测是利用 getimagesize)函数获取图片的宽高等信息,如果上传的不是图片,那么则获取不到信息。 文件内容检测绕过常见的有两种方式: ·在脚本文件前面补充对应的文件头 常见的图片文件头 JPG:FF D8 FF Ee 0e 104A
文件上传漏洞常用绕过方式
热门推荐
qq_62078839的博客
04-07 1万+
目录 文件上传漏洞原理 常用防御方式和常用防御方式的绕过 一、前端JS检测 二、MIME检测 三、白名单检测 %00截断 0x00截断 四、黑名单绕过 文件拓展名绕过 .htaccess文件绕过 .user.ini.绕过 apache解析漏洞 IIS解析漏洞 Nginx解析漏洞 widows系统文件命名规则的特殊利用 五、文件内容检测 ①文件头检测 ②shell检测 六、条件竞争 靶场实战 文件上传漏洞原理 由于网站在对文件的上传功能中没...
文件上传漏洞绕过手法
dreamthe的博客
12-05 9662
1.文件上传原理 有一些网站提供上传服务,比如头像的设置就是上传图片,或者上传文档,上传压缩包等等。一般网站是希望上传图片格式或者文本格式的,当如果检测手段不全面,就会导致攻击者直接上传了恶意的脚本代码,并执行了脚本代码,或者可以配合其他漏洞,上传代码文件,导致服务器被拿下。下面我们来说说文件上传的检测绕过都有哪些。 2.文件上传检测方法 文件上传检测分为前端检测和后端检测。前端检测绕过非常好绕过,前端检测就是在网页有一段检测代码,在你点击上传之前就会有一个检测,我们只需要将木马文件先改成正常的图
【文件上传绕过】——条件竞争漏洞
weixin_45588247的博客
07-16 5192
文章目录一、实验目的:二、工具:三、实验环境:四、漏洞原理:五、实验过程:1. 场景:2. 实验步骤: 一、实验目的: 1、通过代码审计学习造成条件竞争漏洞的成因。 2、通过upload-labs闯关游戏(Pass-17)闯关游戏,学会条件竞争漏洞利用技巧。 二、工具: 火狐/谷歌浏览器 burpsuite 三、实验环境: 靶 机: windows10虚拟机:192.168.100.150       upload-labs-master闯关游戏      &nbsp
文件上传漏洞之——利用条件竞争绕过
wsnbbz的博客
03-04 4882
条件竞争漏洞 . 介绍 条件竞争漏洞是一种服务器端的漏洞,由于服务器端在处理不同的请求时是并发进行的,因此如果并发处理不当或相关操作顺序设计的不合理时,将会导致此类问题的发生 原理 上传文件源代码里没有校验上传的文件,文件直接上传,上传成功后才进行判断:如果文件格式符合要求,则重命名,如果文件格式不符合要求,将文件删除 由于服务器并发处理(同时)多个请求,假如a用户上传了木马文件,由于代码执行需要...
条件竞争实验-多线程竞争访问
iczfy585的博客
08-07 541
条件竞争的原理是没有对临界资源(共享变量)实现互斥访问,这就可能导致多线程访问时出现结果的不可再现性。解决方法可以是加锁,对临界区的操作要有原子性。 实验环境: wamp,burpsuit 案例 一个文件上传操作,主要源码如下: <?php header("content-type:text/html;charset=utf-8"); if($_FILES["myfile"]["error"] > 0){ echo "upload error"; }else{ $filenam.
竞争条件测试-业务安全测试实操(8)
最新发布
AI
06-15 964
竞争条件测试 的测试原理和方法,测试过程,修复建议
Race Conditions/条件竞争
Hydra的博客
11-09 3091
    最近,做题总是碰到条件竞争,总结一波,菜鸡一只,大佬自行忽视。 原理 条件竞争漏洞是一种服务器端的漏洞,由于服务器端在处理不同用户的请求时是并发进行的,因此,如果并发处理不当或相关操作逻辑顺序设计的不合理时,将会导致此类问题的发生。 竞争条件”发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中。线程同步机制确保两个及以上的并发进程或线程不同时执行某些特...
条件竞争漏洞
qq_48904485的博客
03-21 4600
一、条件竞争简介 竞争条件发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中。 开发者在进行代码开发时常常倾向于认为代码会以线性的方式执行,但他们忽视了并行服务器会并发执行多个线程,这就会导致意想不到的结果。 线程同步机制确保两个及以上的并发进程或线程不同时执行某些特定的程序段,也被称之为临界区(critical section),如果没有应用好同步技术则会发生“竞争条件”问题。 条件竞争漏洞其实也就是当同时并发多个线程去做同一件事,导致处理逻辑的代码出错,出现意想不到的结
3-5 【实验】19-条件竞争加解析漏洞绕过+代码审计
山兔的博客
04-04 1282
今天,我们来讲pass-18,18跟17是一样的,都是条件竞争,但是他们有两点区别,18在回显路径上不一样,它是回显到根目录,然后17是放在upload下面,第二点不同,18用了一个解析漏洞 解析漏洞,我们一会用到的时候,再说,我们先上传文件,png 这个时候,会返回路径,把地址拷贝一下,然后去访问,http://192.168.42.138/upload/upload1648984137.png 发现一个图片,这个路径是因为作者写的代码有问题,就显示成这样,实际上应该在upload下面 在操作的时候,
PHP文件上传之条件竞争(其一)
Elite的博客
04-07 2648
在某些文件上传情境中,后端代码会先保存我们所上传的文件,然后再检查我们上传的文件是否含有风险,如果有的话会被删除,这是我们就需要和删除函数(如unlink()函数)来进行时间与线程上的竞争,争取在删除文件之前访问到该文件,达到攻击效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值