【后端检测-绕过】条件竞争漏洞(多线程共享)

最新推荐文章于 2022-10-22 19:56:19 发布
最新推荐文章于 2022-10-22 19:56:19 发布
阅读量597 收藏 1
点赞数
文章标签: 服务器 php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/125590426
版权

目录

 条件竞争

1.1、原理:

1.2、示例:

1.3、利用过程:

 条件竞争

1.1、原理:

在多线程的前提下,文件上传后会先保存到服务端再判断文件是否合规(会有一段时间被保留在服务器中),不合规则删除。如果此时还没判断是否合规,就进行不断的访问,而此时文件刚好存在的话,就达到执行文件的目的。

1.2、示例:

有一个银行账户A和一个银行账户B里面各有10w

现在有两名用户同时登录到了账户A,并且两人都打算:从账户A转1w到账户B

正常的操作结果:账户A剩余8w,账户B剩余12w

但,实际情况是:

(1)用户甲发起转账请求,服务器验证账户A的余额为10w

(2)用户乙同时发起转账请求,服务器验证账户A的余额为10w元

(3)

服务器处理用户甲的请求,从账户A里面扣除1w(此时账户A余额为9w),并将其存入账户B(此时账户B余额为11w)

同时

服务器处理用户乙的请求,从账户A里面扣除1w(此时账户A余额为9w),并将其存入账户B(此时账户B余额为12w)

(5)处理结果:账户A余额为9w,账户B余额为12w

1.3、利用过程:

第一步:创建一个php文件,写入下面语句

<?php

$f= fopen ("test.php","w") ;

fputs ($f,'<?php phpinfo();?>');

?>

访问到这个文件后,这个文件会在服务器的当前目录下创建一个test.php的,内容为<?php phpinfo();?>。

第二步:设置burpsuite代理

(注:我的burpsuite拦截不到本地上传啥的,只能拦截到真实网络中,就拿真实网络为个例子) 

第三步:进行上传,并用surprise拦截,并把拦截到的数据包发送到Intruder模块

第三步:在报文头后加&a=1,将1选中,点击add(那个符号)

第四步:新建页面,访问1.php这个文件(营造1000人访问这个文件)

(先dorp(放掉)前面拦截的流量)

将拦截到的访问1.php流量发送到Intruder模块

在报文头后加?a=1并将1选中添加符号

(这里和上面一步的操作一样)

第五步:配置Intruder(测试器)模块

点击Payloads(有效载荷),类型选择Numbers(数值),在下面设置数值范围

(就会对前面?a=1,对这里的1进行不断的修改,在数值范围内修改)

营造1000人访问的场景 

可以点击将一个访问发送多次到Intruder模块,实现更多的访问

并将每一个的线程调高,点击Options(选项)---->增加线程

 设置就算完成了

第六步:点击Start attack(开始攻击)

查看results(结果)时

相应包里出现200,就是访问成功

 查看服务器目录,创建test.php文件,成功执行了

第七步:访问test.php文件,执行相关操作

黑色地带(崛起)
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
burp爆破线程设置多少_多线程到底需要设置多少个线程?
weixin_39622138的博客
11-22 1992
我们在使用线程池的时候,会有两个疑问点:线程池的线程数量设置过多会导致线程竞争激烈如果线程数量设置过少的话,还会导致系统无法充分利用计算机资源那么如何设置才不会影响系统性能呢?其实线程池的设置是有方法的,不是凭借简单的估算来决定的。今天我们就来看看究竟有哪些计算方法可以复用,线程池中各个参数之间又存在怎样的关系呢? 本文咱们来慢慢聊。线程池原理开始优化之前,我们先来看看线程池的实现原理,有助于你更...
Burpsuite配合蚁剑利用条件竞争
多喝i热水的博客
01-28 1218
目录 破解思路 绕过过程 打开pyhon脚本 打开Burpsuite 上传文件成功并连接 结合upload-labs-Pass18 破解思路 存在条件竞争漏洞,大概意思就是如果能在上传的一句话木马被删除之前访问成功了,那么就可以拿shell了 绕过过程 不断上传文件,在文件还没被删除前去读取文件, 若上传内容为<?php fputs(fopen('muma.php','w'),'<?php @eval($_POST["pass"])?>');?>, 则还没被删
BurpSuite系列(五)----Intruder模块(暴力破解)
fendo
01-29 4万+
一、简介 Burp Intruder是一个强大的工具,用于自动对Web应用程序自定义的攻击,Burp Intruder 是高度可配置的,并被用来在广范围内进行自动化攻击。你可以使用 Burp Intruder 方便地执行许多任务,包括枚举标识符,获取有用数据,漏洞模糊测试。合适的攻击类型取决于应用程序的情况,可能包括:缺陷测试:SQL 注入,跨站点脚本,缓冲区溢出,路径遍历;暴力攻击认证
安全测试工具BurpSuite
好多可乐的博客
10-22 3194
BurpSuite主要就是通过抓包抓到网站的基本内容,然后对网站进行深入爬取,了解更多待测试的对象,再使用scanner对所有资源进行扫描,检测等。
如何设置线程池参数大小?
田维常
05-18 3384
关注Java后端技术栈“回复“面试”获取最新资料我们在使用线程池的时候,会有两个疑问点:线程池的线程数量设置过多会导致线程竞争激烈如果线程数量设置过少的话,还会导致系统无法充分利用计算机...
后端-Java多线程.pdf
10-07
Java多线程
2022 B站后端开发-多媒体方向笔试题
04-04
for,类,静态,多线程,链表,内存,UDP,进栈,结构体,ping,排序,linux,IPV4 编程翻转链表,计算共有最小元素,
后端开发-06-线程执行带有参数的任务.ev4.rar
最新发布
04-02
后端开发-06-线程执行带有参数的任务.ev4.rar
后端研究-一种对象粒度和上下文敏感的Java程序并发错误检测框架(Jacob).pdf
06-25
在介绍中,作者首先讨论了Java多线程技术的优点和挑战,特别是并发错误的检测难度。然后,作者介绍了不变式检测方法作为目前最有效的并发错误检测手段,并讨论了现有不变式检测工具的局限性,特别是在Java程序中的...
计算机后端-Java-Java核心基础-第20章 多线程 02. 复习:IDEA使用与多线程基本概念.avi
05-22
计算机后端-Java-Java核心基础-第20章 多线程 02. 复习:IDEA使用与多线程基本概念.avi
burpsuite爆破密码(含验证码)
热门推荐
Daniel的博客
10-10 6万+
题目是世安杯线上赛的一个题目 查看源代码,发现最下面有一行提示 密码是五位数字,所以想着爆破,但在burpsuite抓包后发现,每次登录,验证码都会改变,而且验证码不可以为空。这时就要去设置macros,具体设置方法 切换到 Burpsuite 的 Project options 选项卡,点击Macros下的add按钮 点击add按钮之后,这时候弹出两个窗口,一个是Macro
Web条件竞争
沐沐的博客
04-19 2857
  最近,正好操作系统课上正在学进程的竞争关系,再加上寒假安恒杯2月赛上有道web题考到了条件竞争漏洞的利用,所以就系统的学习和总结下条件竞争漏洞。一. 漏洞成因:线程编程中,为了保证数据操作的一致性,操作系统引入了锁机制,用于保证临界区代码的安全。通过锁机制,能够保证在多核多线程环境中,在某一个时间点上,只能有一个线程进入临界区代码,从而保证临界区中操作数据的一致性。临界区指的是一个访问共用资源...
文件上传-竞争条件
qq_25899635的博客
05-21 4371
文件上传过程介绍 文件上传过程 例如php的move_uploaded进行临时文件的重命名。 竞争条件原理介绍 网站逻辑: 1、网站允许上传任意文件,然后检查上传文件是否包含webshell,如果包含删除该文件。 2、网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件。 在删除之前访问上传的php文件,从而执行上传文件中的php代码。 例如:上传文件代码如下 <?ph...
多线程并发测试
weixin_30307267的博客
05-16 313
runnable类实现 run方法 package main.java.com.crm.testScript.concurrence; import java.util.concurrent.CountDownLatch; import main.java.com.crm.testScript.leads.NormalAssign; public class NormalAssignTh...
什么是多线程中的竞争条件 - Java中的2个示例
攻城狮不是猫
03-07 4053
什么是多线程中的竞争条件 - Java中的2个示例Java中的竞态条件是一种并发错误或问题,它是在您的程序中引入的,因为您的程序在多个线程同时并行执行,因为Java是一种多线程编程语言,因此在Java中竞争条件的风险更高要求清楚了解导致竞赛状况的原因以及如何避免这种情况。反正竞争条件只是é 危险或风险在Java中使用多线程的呈现就像在Java中的僵局。当两个线程在没有正确同步的同一对象上操作并且操...
条件竞争
kid的博客
06-03 3916
条件竞争 前言 前面强网杯的时候做upload,有大佬提出过条件竞争的思路,虽然最后不是,但看了下条件竞争感觉还是很有意思的,这里来学习一下 下面是从别人博客中引用,我感觉是把条件竞争讲的挺清楚的,举的例子和大佬在比赛中分析的也很像 下面以相关操作逻辑顺序设计的不合理为例,具体讨论一下这类问题的成因。在很多系统中都会包含上传文件或者从远端获取文件保存在服务器的功能(如:允许用户使用网络上的图片...
Upload-labs 18 条件竞争——通关
W小哥
01-13 4036
访问目标站点,提示上传图片马 查看源码 思路:上传shell.php.7z图片木马配合解析漏洞 实验步骤: 图片中php一句话木马代码:<?php fputs(fopen('shell2.php','w'),'<?php @eval($_POST["x"])?>’);?> 第一种:使用python脚本 第一步:burpsuite抓包,上传文件名字shell.php.7z...
WEB-CTF 条件竞争
iamsongyu的博客
10-24 6146
如何来形容这个类型的问题呢,就像是幼儿园发糖吃,每个人只能拿一块,但是如果你跟别人一起再拿一次老师也没办法分辨,毕竟一群小朋友老师也没办法分辨手和对应的人。 关于部分的Burpsuite使用的知识,在前面的https://blog.csdn.net/iamsongyu/article/details/82989478中已经讲了,就不在赘述   这是一个好文章,从上边摘抄和借鉴了不少 htt...
Upload-labs Pass-17 Pass-18 条件竞争
baynk的博客
11-05 2930
Pass-17 条件竞争1 看下源码,感觉啥漏洞都没,只能查看writeup的提示了,答案是条件竞争。 $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_name = $_FILES['upload_file']['nam...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值