文件上传之条件竞争

已于 2022-09-21 15:01:59 修改
阅读量4.8k 收藏 28
点赞数 19
文章标签: 网络 服务器 web安全
于 2022-09-21 14:37:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53829555/article/details/126970483
版权

文章目录

前言

随着科技不断的发展,网络安全成为了一个大家都要注意与关心的话题,今天小编就带大家了解与复现一下文件上传漏洞中的条件竞争漏洞

一、什么是条件竞争?

在上传文件源代码里面有校验上传的文件,文件直接上传,上传成功后才进行判断;如果文件格式符合的情况下,则重命名,如果文件格式不符合要求,就将文件删除。
由于服务器并发处(同时)理多个请求,假如a用户上传了一个文件,b用户访问a用户的文件就会出现以下三种情况:
1.访问时间点在上传文件之前,没有此文件
2.访问时间在上传文件之后,且服务器还未将其删除,文件存在
3.访问时间点在服务器删除文件之后,文件不存在
我们利用的就是第二个情况,下面我们就复现一下吧

二、实现步骤

1.打开phpstudy进入网站根目录,打开upload-labs-env靶场并打开17关

进入17关
注意我们浏览器要配置burpsuite的代理,且有些浏览器只能用本机ip地址才能抓到包,用127.0.0.1burpsuite抓不到包

2.我们制作一个木马php代码(作用是查看服务器的版本)

代码如下(示例):

<?php @eval($_POST['cmd']);?>

3.打开抓包工具burpsuite进行抓包

我们首先抓住a用户上传文件的请求,并将其发往爆破(intruder)模块
在这里插入图片描述
然后抓住b用户访问a用户的包,也发往爆破模块
在这里插入图片描述

注意:上方蓝框里的地址是我们前期进行信息搜集得来的,必须要知道上传文件的存放路径才能实现这个漏洞

4. 进入burpsuite的爆破模块进行配置

首先我们点击a用户上传文件的包,点击Positions选项,再点击右边的Clear,因为我们不需要设置参数
在这里插入图片描述
然后我们要配置payloads
payload type 我们选择null payloads
Payload options
我们选择Continue indefinitely(无限循环抓包)
在这里插入图片描述
然后再点击options
我们将Number of threads(线程数)设置为200(不要太低就行)
在这里插入图片描述

同样的方法配置b用户访问的请求包
同时点击两个已经配置好的请求包的start attack
在这里插入图片描述
最后我们找到b用户的请求包length最大且相应码为200的request,点击respose里的render即可查看这个服务器版本
在这里插入图片描述

总结

这个条件竞争我们上面是做的最简单的演示,我们还可以通过上传一句话木马连接到蚁剑拿到shell,再转交到kali的cs会话中进一步getshell,这样我们可以进行更多的操作。希望大家看完后能有所收获,喜欢的同学可以点赞收藏哦!

旖蔚安全实验室
关注
  • 19
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
第十三节 文件上传-竞争条件-01
09-15
第十三节 文件上传-竞争条件-01
047-WEB攻防-PHP应用&文件上传&函数缺陷&条件竞争&二次渲染&黑白名单&JS绕过
wushangyu32335的博客
02-29 1245
小迪安全2023笔记
文件上传漏洞(全网最详细)
最新发布
m0_59598029的博客
05-14 1186
自从学完文件上传后,寻思总结一下,但一直懒惰向后推迟,最近要准备面试了,就趁此机会写一下。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。
条件竞争文件上传
weixin_46239998的博客
01-07 1075
一、条件竞争介绍条件竞争,在程序员日常的Web应用开发中,通常不如其他漏洞受到的关注度高。因为普遍的共识是,条件竞争是不可靠的,大多数时候只能靠代码审计来识别发现,而依赖现有的工具或技术很难在黑盒灰盒中识别并进行攻击。即便该漏洞很难被发现,也仍然有很多企业曾被曝出相关漏洞,例如星巴克咖啡、小密圈的App 产品等。今天要讲解的条件竞争漏洞仅限于Web应用之中。
PHP文件上传条件竞争(其一)
Elite的博客
04-07 2229
在某些文件上传情境中,后端代码会先保存我们所上传的文件,然后再检查我们上传的文件是否含有风险,如果有的话会被删除,这是我们就需要和删除函数(如unlink()函数)来进行时间与线程上的竞争,争取在删除文件之前访问到该文件,达到攻击效果。
【upload-labs】条件竞争pass-17~pass-18
qq_43665434的博客
03-23 1960
【upload-labs】条件竞争pass-17~pass-18 条件竞争 ​ 一些网站上传文件的逻辑是先允许上传任意文件,然后检测上传文件的文件包是否合法(校验文件后缀、内容等),如果不合法则删除文件。这里存在的问题是文件上传成功后和删除文件之间存在一个短的时间差(因为要执行检查文件和删除文件的操作),攻击者就可以利用这个时间差完成竞争条件的上传漏洞攻击。 【pass-17】 1、源码分析 $is_upload = false; $msg = null; if(isset($_POST
文件上传绕过】——条件竞争漏洞
weixin_45588247的博客
07-16 4481
文章目录一、实验目的:二、工具:三、实验环境:四、漏洞原理:五、实验过程:1. 场景:2. 实验步骤: 一、实验目的: 1、通过代码审计学习造成条件竞争漏洞的成因。 2、通过upload-labs闯关游戏(Pass-17)闯关游戏,学会条件竞争漏洞利用技巧。 二、工具: 火狐/谷歌浏览器 burpsuite 三、实验环境: 靶 机: windows10虚拟机:192.168.100.150       upload-labs-master闯关游戏      &nbsp
文件上传---条件竞争
XXokok的博客
10-26 230
文件上传---条件竞争
php条件竞争,文件上传条件竞争
weixin_29464593的博客
03-17 771
测试demo:enctype="multipart/form-data">Filename:if (!empty($_FILES)) {move_uploaded_file($_FILES['file']['tmp_name'],$_FILES['file']['name']);unlink($_FILES['file']['name']);}?>shell文件内容:echo md5(...
文件上传-竞争条件
一米八多的瑞兹的博客
03-12 803
1. 文件上传过程介绍 文件上传过程: 服务器获取文件>>>保存上传临时文件>>>重命名移动临时文件 2. 竞争条件原理介绍 网站逻辑: 1、网站允许上传任意文件,然后检查上传文件是否包含Webshell,如果包含删除该文件。 2、网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件。 在删除之前访问上传的php文件,从而执行上传文件中的php代码。 例如:上传文件代码如下 <?php fputs(fopen('shell.php','w'),
文件上传漏洞详解
Y22Lee的博客
04-13 5354
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解析文件。文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。
轻松实现超大文件分片上传.zip
10-20
在IT行业中,大文件分片上传是一项常见的技术需求...通过合理的编程设计和优化,可以有效地提升大文件上传的效率和用户体验。在实际项目中,根据业务需求和所选技术栈,可以选择不同的实现策略和工具库来达成这一目标。
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境...
HTML5 文件上传
04-21
通过结合`<input type="file">`标签、`FormData`、`XMLHttpRequest2`、File API以及相应的安全机制,开发者可以构建出功能丰富、交互性强的文件上传功能。同时,需要注意的是,随着技术的发展,不断学习和适应新的...
上传文件时,线程一直waiting
04-02
标题中的“上传文件时,线程一直waiting”指的是在进行文件上传操作时,程序中的某个线程进入等待状态,这通常涉及到多线程编程和并发控制。这种情况可能由多种原因引起,例如同步机制不当、资源竞争、死锁或阻塞等...
文件上传条件竞争绕过
Bu2n的博客
12-30 1226
条件竞争绕过 条件竞争漏洞是服务器端的漏洞,由于服务器端在处理不同的请求时是并发进行的,因此如果并发处理不当或相关操作顺序设计不合理时,将会导致严重的后果 upload-labs 第18关 源码 if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_name = $_FILES['upload_file']['name']; $temp_file = $_FILES['upload_file']
iwebsec靶场 文件上传漏洞通关笔记7-竞争条件文件上传
mooyuan的博客
04-21 1026
通过对iwebsec靶场文件上传的第七关卡讲解条件竞争法实现文件上传的方法,通过python脚本配合burpsuite工具实现渗透过程。
条件竞争检测与绕过
m0_73720136的博客
05-07 251
掌握文件上传的服务端检测中的条件竞争检测原理以及绕过方法。上传脚本文件,成功上传,但访问时找不到文件,可能存在条件竞争。可以上传一个生成新的文件的脚本文件,利用成功上传到删除文件的时间差(时间差太短可以利用Python脚本实现),在未删除之前立即访问(访问时不报错,说明上传的文件访问时成功解析),则会自动生成一个新的文件,新文件不在检查范围内,即不会被删除。
upload-labs条件竞争
08-21
条件竞争(Race Condition)是指在多线程或多进程的环境中,多个线程或进程对共享资源进行问和操作时,由于彼此执行顺序的不确定性,导致最终结果与期望不符的情况。在上传实验(upload-labs)中,条件竞争可能会导致以下问题: 1. 文件覆盖:多个线程同时上传同一个文件,最后只有一个线程的文件被保留,其他线程上传的文件被覆盖。 2. 文件丢失:多个线程同时上传文件,由于并发操作导致某些文件上传操作未完成就被取消或覆盖,导致文件丢失。 3. 数据损坏:多个线程同时对同一个文件进行写入操作,由于并发写入导致数据被部分覆盖或乱序写入,导致文件内容损坏。 为了避免条件竞争带来的问题,可以采取以下措施: 1. 使用互斥锁(Mutex)或信号量(Semaphore)等同步机制来确保对共享资源的互斥访问,保证每次只能有一个线程或进程能够访问该资源。 2. 使用文件名加密或唯一标识符来区分不同线程或进程上传的文件,避免文件覆盖和丢失。 3. 对上传的文件进行合理的命名规则和目录结构,避免文件名冲突和混乱。 4. 对上传操作进行事务处理,保证上传操作的原子性,即要么完全成功,要么完全失败,避免数据损坏的发生。 5. 合理设置并发上传的线程或进程数量,避免过多的并发导致性能下降或竞争加剧。 通过以上措施可以减少条件竞争带来的问题,确保上传操作的正确性和可靠性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值