文件包含&条件竞争

最新推荐文章于 2023-08-28 13:07:20 发布
最新推荐文章于 2023-08-28 13:07:20 发布
阅读量319 收藏
点赞数
文章标签: php 服务器 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63267612/article/details/125468843
版权

session.upload_progress
与open_basedir、allow_url_fopen、allow_url_include等PHP配置一样,session.upload_progress也是PHP的一个功能,同样可以在php.ini中设置相关属性。其中最重要的几个设置如下:

session.upload_progress.enabled = on
session.upload_progress.cleanup =on
session.upload_progress.prefix = “upload_progress_”
session.upload_progress.name = “PHP_SESSION_UPLOAD_PROGRESS”

session.upload_progress.enabled可以控制是否开启session.upload_progress功能
session.upload_progress.cleanup可以控制是否在上传之后删除文件内容
session.upload_progress.prefix可以设置上传文件内容的前缀
session.upload_progress.name的值即为session中的键值

将session.upload_progress.enabled的值设置为on时,此时我们再往服务器中上传一个文件时,PHP会把该文件的详细信息(如上传时间、上传进度等)存储在session当中。

那么这个时候就会有一个前提条件,就是如何初始化session并且把session中的内容写到文件中去呢?
可以注意到,php.ini中session.use_strict_mode选项默认是0,在这个情况下,用户可以自己定义自己的sessionid,例如当用户在cookie中设置sessionid=Lxxx时,PHP就会生成一个文件/tmp/sess_Lxxx,此时也就初始化了session,并且会将上传的文件信息写入到文件/tmp/sess_Lxxx中去

当session.upload_progress.cleanup的值为on时,即使上传文件,但是上传完成之后文件内容会被清空,这怎么办?
这个时候可以利用Python的多线程,进行条件竞争。
利用session.upload_progress进行RCE
一:
通过session_start()才能开启session,那如果没有session_start()这个姿势岂不是就没法利用了。这里我们又要了解一个新的相关配置:session.use_strict_mode
在这里插入图片描述
该配置项默认是不启用的,这就代表着可以自己定义session id,比如我在请求包中设置Cookie为PHPSESSID=haha,那么就会生成一个sess_haha的session文件,此时php会自动初始化session,并产生一个键值,格式为配置文件中 session.upload_progress.prefix的值+传入的session.upload_progress.name的值,该键值会被写入session文件。按上面写的相关配置,该键值的格式应该为:upload_progress_+PHP_SESSION_UPLOAD_PROGRESS的值。
二:
因为 session.upload_progress.cleanup默认是开启的,这就导致在上传结束后,session文件中有关上传进度的信息会立马被删除,那怎么才能包含到恶意代码呢:

这里可以用条件竞争的方式来解决该问题,使用burp或python脚本不断发送上传数据包,然后再用相同方式发送文件包含的数据包,就能包含到了

Lyyhun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件上传-竞争条件
qq_25899635的博客
05-21 4377
文件上传过程介绍 文件上传过程 例如php的move_uploaded进行临时文件的重命名。 竞争条件原理介绍 网站逻辑: 1、网站允许上传任意文件,然后检查上传文件是否包含webshell,如果包含删除该文件。 2、网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件。 在删除之前访问上传的php文件,从而执行上传文件中的php代码。 例如:上传文件代码如下 <?ph...
第十三节 文件上传-竞争条件-01
最新发布
09-15
例如,某些网站允许用户上传任意文件,但是如果上传的文件包含恶意代码,网站会删除该文件。但是,如果攻击者在网站删除文件之前访问上传的文件,可以执行上传文件中的恶意代码。 例如,攻击者可以上传一个 PHP ...
文件包含(session条件竞争
qq_64318364的博客
12-04 608
session条件竞争,简单复现
php文件包含-条件竞争脚本
读万卷书,行万里路。
08-03 955
0 前言 这次将是最后一篇关于 php文件包含 利用的文章,这几篇文章的内容几乎可以满足绝大多数简单的文件包含题目,以后的文章会更偏向于原理分析、比赛真题、程序分析。 在前面几篇文章中,用了 CTFshow 的几道例题来讲解我使用 php支持的协议 来进行 php文件 的利用,而这篇文章则主要讲解条件竞争的 Python 脚本(比较懒,加上最近事情比较多,介绍条件竞争的博客已经非常多了)。 1 Payload import requests import threading # 攻击目标 HOST = "
EasyCleanup(session文件包含&条件竞争
qq_52907838的博客
09-26 987
打开就是原码 <?php if(!isset($_GET['mode'])){ highlight_file(__file__); }else if($_GET['mode'] == "eval"){ $shell = $_GET['shell'] ?? 'phpinfo();'; if(strlen($shell) > 15 | filter($shell) | checkNums($shell)) exit("hacker"); eval($shell...
利用条件竞争进行include文件包含和unserialize反序列化渗透,session和Cookie。
qq_72685284的博客
08-28 111
视频讲解。
计算机设备采购竞争性谈判文件.doc
11-21
在【部分内容】中,可以看到谈判邀请书包含的具体条款,如供应商资格、合同支付方式、交货期限、交货地点、谈判保证金、中标服务费、付款条件、开标时间及地点等。例如,供应商必须是具有法人资格的国内制造商或代理...
wjdhcms前台Getshell(条件竞争)1
08-03
wjdhcms前台Getshell(条件竞争)1 wjdhcms前台Getshell(条件竞争)1是指在wjdhcms系统中,通过 CONDITIONS COMPETITION(条件竞争)攻击方式,获取服务器的shell权限的漏洞。 wjdhcms概述 wjdhcms是一款基于ASP...
货物采购国内竞争性招标文件
12-15
《货物采购国内竞争性招标文件》是一份详细阐述国内货物采购流程的重要文档,它涵盖了从招标公告、投标、评标到合同签订等各个环节的关键知识点。这份文档对于参与或准备参与国内货物采购活动的企业、个人以及相关...
竞争性谈判文件.doc
09-26
- 文件结构包括竞争性谈判邀请、须知、工程需求、中标通知书和竞标文件格式要求等部分,这些构成了完整的招标过程框架。 综上所述,这份竞争性谈判文件是工程审计服务招标过程中的关键文档,详细规定了招标要求、...
文件上传之条件竞争
qq_53829555的博客
09-21 4797
随着科技不断的发展,网络安全成为了一个大家都要注意与关心的话题,今天小编就带大家了解与复现一下文件上传漏洞中的条件竞争漏洞
不安全文件下载与上传之——上传漏洞之时间竞争条件绕过
温柔小薛的博客
04-07 2763
上传漏洞之时间竞争条件绕过 原理 服务器先允许你上传文件,然后检测是否合法,不合法再删除,我们要利用的就是在服务器删除前,访问到我们上传的php。 方法 利用条件竞争删除文件时间差绕过。使用命令pip install hackhttp安装hackhttp模块,运行下面的Python代码即可。如果还是删除太快,可以适当调整线程并发数。 1 #!/usr/bin/env python 2...
条件竞争
weixin_44110913的博客
08-01 450
竞争条件”是什么? 竞争条件发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中。 开发者在进行代码开发时常常倾向于认为代码会以线性的方式执行,但他们忽视了并行服务器会并发执行多个线程,这就会导致意想不到的结果。 线程同步机制确保两个及以上的并发进程或线程不同时执行某些特定的程序段,也被称之为临界区(critical section),如果没有应用好同步技术则会发生“竞争条件”问题。 ...
浅析条件竞争
weixin_30646505的博客
06-16 504
【原理】   竞争条件漏洞就是多个进程访问同一资源时产生的时间或者序列的冲突。Linux系统中大量使用并发编程,对资源进行共享,如果产生错误的访问模式,便可能产生内存泄露,系统崩溃,数据破坏等问题。   举一个小例子,下面这段代码定义了两个函数,不看get_flag正常情况下function是输出“NO permission!”但由于变量access是全局变量,在get_flag中被globa...
条件竞争和恶性条件竞争
weixin_30566111的博客
09-30 296
竞争条件指多个线程或者进程在读写一个共享数据时结果依赖于它们执行的相对时间的情形。 竞争条件发生在当多个进程或者线程在读写数据时,其最终的的结果依赖于多个进程的指令执行顺序。 例如:考虑下面的例子 假设两个进程P1和P2共享了变量a。在某一执行时刻,P1更新a为1,在另一时刻,P2更新a为2。 因此两个任务竞争地写变量a。在这个例子中,竞争的“失败者”(最后更新的进程)决定了...
条件竞争实验-多线程竞争访问
iczfy585的博客
08-07 499
条件竞争的原理是没有对临界资源(共享变量)实现互斥访问,这就可能导致多线程访问时出现结果的不可再现性。解决方法可以是加锁,对临界区的操作要有原子性。 实验环境: wamp,burpsuit 案例 一个文件上传操作,主要源码如下: <?php header("content-type:text/html;charset=utf-8"); if($_FILES["myfile"]["error"] > 0){ echo "upload error"; }else{ $filenam.
浅析条件竞争漏洞
Atkx's Blog
05-23 2969
目录0x00-前言0x01-基础知识0x02-漏洞分析0x03-CTF中的条件竞争 0x00-前言 条件竞争漏洞是一种服务器端的漏洞,由于服务器端在处理不同用户的请求时是并发进行的。开发者在进行代码开发时常常倾向于认为代码会以线性的方式执行,而且他们忽视了并行服务器会并发执行多个线程,这就会导致意想不到的结果,简而言之就是并没有考虑线程同步。因此,如果并发处理不当或相关操作逻辑顺序设计的不合理时,将会导致此类问题的发生。 0x01-基础知识 先来了解一下关于条件竞争的基础知识 条件竞争: 系统中,最小的运算
XXXXXX公司竞争性谈判应答文件格式详解
1. **封皮格式**:封皮需包含采购编号、应答公司的名称、项目类型(例如竞争性谈判)以及文件的组成卷数。此外,应答人应签字并盖章,确认文件的法律效力。 2. **目录结构**:应答文件通常分为三个部分:第一卷为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值