文章目录 条件竞争(Race Conditions) 1.背景介绍 2.成因 3.攻击方式以及危害 条件竞争(Race Conditions) 1.背景介绍 条件竞争漏洞是一种服务器端的漏洞,由于服务器端在处理不同用户的请求时是并发进行的,因此,如果并发处理不当或相关操作逻辑顺序设计的不合理时,将会导致此类问题的发生。 2.成因 下面以相关操作逻辑顺序设计的不合理为例,具体讨论一下这类问题的成因。在很多系统中都会包含上传文件或者从远端获取文件保存在服务器的功能(用户上传头像),下面有一段简单的上传文件的的代码 <?php if(isset($_GET['src'])){