php竞争问题,结合 CTF 详解条件竞争漏洞

最新推荐文章于 2024-08-01 20:49:47 发布
最新推荐文章于 2024-08-01 20:49:47 发布
阅读量367 收藏 1
点赞数
文章标签: php竞争问题

什么是条件竞争漏洞?

条件竞争漏洞是一种服务器端的漏洞,由于服务器端在处理不同用户的请求时是并发进行的,因此,如果并发处理不当或相关操作逻辑顺序设计的不合理时,将会导致此类问题的发生。

漏洞分析

假设有这么一个代码,实现用户上传图片功能

if(isset($_GET['src'])){

copy($_GET['src'],$_GET['dst']);

//...

//check file

unlink($_GET['dst']);

//...

}

?>

该代码中通过

copy($_GET['src'],$_GET['dst'])

将上传的文件从源地址转换到目的地址进行储存。

然后通过中间一系列 check file 代码,检查文件的安全性,如果发现该文件为不安全文件则使用 unlink 删除该文件。

但是如果判断时间过长,在该不安全文件被判定性质并且删除之前执行了该文件则会导致系统漏洞的形成。

漏洞利用思路

攻击者上传了一个用来生成恶意 shell 的文件,在上传完成和安全检查完成并删除它的间隙,攻击者通过不断地发起访问请求的方法访问了该文件,该文件就会被执行,并且在服务器上生成一个恶意 shell 的文件。至此,该文件的任务就已全部完成,至于后面发现它是一个不安全的文件并把它删除的问题都已经不重要了,因为攻击者已经成功的在服务器中植入了一个 shell 文件,后续的一切就都不是问题了。

漏洞利用详细步骤

1.抓包并根据过滤条件修改后发送到 Intruder 模块开多线程不断发包,使 WEB 服务不断接受该文件。

4f360de96f5a735af429b6fd9004533f.png

2.然后写一个 python 脚本不断去访问那个文件,如果在 WEB 服务判定并删除不安全文件之前成功的访问则会达到效果。

import requests

url = '你的文件路径'

while 1:

r = requests.get(url)

if 'moctf' in r.text:

print r.text

相关 CTF 题目

moctf web-没时间解释了

进入题目发现 URL 为 index2.php,尝试访问 index.php 发现存在短暂跳转。抓包后发现

132dd94a4008b877d6cd46015fb06be1.png

访问这个网页,发现为上传界面,随便输入两个值

0ad2c324b8968e5dca72db4ea79b3904.png

访问这个网址后被告知太慢了,猜测可能为时间竞争类型。

使用 burp 多线程并发提交

抓取输入界面的包

912d09037d15dc60fcd270b14bc977e9.png

sent to Intruder

3a4cb9fe33c5eba2016f277c70916ca4.png

访问 Too slow 的页面并抓包

77419b0b136ab776d3828e848be48cf9.png

配置 Intruder

5490ab47f8a5a38c5b3aca225f161a9a.png

d0bbe86255994633102bb5f685491ab5.png

两个配置相同

同时启动两个 Attack 进程,在 Too slow 页面发现 flag

26579ffc68d0c65e089f53b6b711efcb.png

weixin_39655377
关注
php竞争条件漏洞
记录并分享学习安全的知识点..
04-23 1041
<?php $filename = $_FILES['file']['name']; $chuhe = substr($filename,strrpos($filename,'.')+1); $path = 'uploads/' . $filename; $tmp = $_FILES['file']['tmp_name']; if(move_uploaded_file($tmp,$path)){ if(!preg_match('/php/i',$chuhe)){ echo 'upload...
CTFPHP常见漏洞及利用(未完待续)
qq_34106499的博客
01-25 5289
总结ctf中出现的php漏洞及利用
php条件竞争漏洞,CTF中的条件竞争漏洞
weixin_36304806的博客
03-20 526
条件竞争是沃特?敲黑板,定义:竞争条件发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中。开发者在进行代码开发时常常倾向于认为代码会以线性的方式执行,而且他们忽视了并行服务器会并发执行多个线程,这就会导致意想不到的结果。线程同步机制确保两个及以上的并发进程或线程不同时执行某些特定的程序段,也被称之为临界区(critical section),如果没有应用好同步技术...
CTF文件上传 与 条件竞争上传
最新发布
2301_81556781的博客
08-01 511
htaccess文件(或者”分布式配置文件”)提供了针对目录改变配置的方法,即在一个特定的文档目录中放置一个包含一个或多个指令的文件,以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。
php条件竞争漏洞,代码审计--12--竞争条件漏洞
weixin_30650955的博客
03-20 302
1、漏洞描述漏洞描述:Web 应用程序可以同时处理很多HTTP 请求。开发人员经常在不考虑线程安全的情况下使用变量。从而导致对有些共享资源进行混乱操作,整个业务处理流程改变。在java中比较容易出现条件竞争问题,很多Servlet开发者常常会忽视一些问题,那就是Servlet实际上是一个单件,除非Servlet实现SingleThreadModel接口。当多线程访问时(即多个用户一起访问时),每...
php条件竞争漏洞,Web漏洞|条件竞争漏洞
weixin_39669204的博客
03-20 279
竞争条件”是什么?竞争条件发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中。开发者在进行代码开发时常常倾向于认为代码会以线性的方式执行,但他们忽视了并行服务器会并发执行多个线程,这就会导致意想不到的结果。线程同步机制确保两个及以上的并发进程或线程不同时执行某些特定的程序段,也被称之为临界区(critical section),如果没有应用好同步技术则会发生“竞...
PHP文件上传之条件竞争(其一)
Elite的博客
04-07 2555
在某些文件上传情境中,后端代码会先保存我们所上传的文件,然后再检查我们上传的文件是否含有风险,如果有的话会被删除,这是我们就需要和删除函数(如unlink()函数)来进行时间与线程上的竞争,争取在删除文件之前访问到该文件,达到攻击效果。
PHP反序列化漏洞详解.rar
02-07
这个话题在CTF(Capture The Flag)网络安全竞赛中也常被用作挑战,因为理解和利用这种漏洞需要深入理解PHP语言和其内部工作原理。下面将详细阐述PHP反序列化漏洞的相关知识点。 **1. PHP序列化与反序列化** - **...
ctf题库 CTF理论考核题及答案
07-05
15. **佛曰**:这个问题是趣味性的,没有标准答案,与CTF或技术知识无关。 16. **解码内容**:解码"MN2GM63CMFZWKMZSPU====== "得到"ctf{base32}",表明这是BASE32编码。 17. **CTF密码学**:A和B选项描述了古典和...
CTF题库详解:理论知识与常见漏洞解析
3. 文件上传漏洞的讨论中,提到了PHP文件上传限制问题。通过改变文件扩展名来尝试上传,只有`123.PHP`(大小写敏感)这种方式可能因为服务器配置严格而无法绕过,A选项不正确。 4. 关于文件上传漏洞的选项分析,...
3.18号日报,ctfhub中web,文件上传漏洞题目解法
03-18
### 文件上传漏洞详解 文件上传漏洞是Web应用安全领域中的一种常见漏洞,它允许攻击者上传恶意文件到服务器,进而执行恶意代码或获取敏感信息。本文将基于标题“3.18号日报,ctfhub中web,文件上传漏洞题目解法”...
php文件包含-条件竞争脚本
读万卷书,行万里路。
08-03 978
0 前言 这次将是最后一篇关于 php文件包含 利用的文章,这几篇文章的内容几乎可以满足绝大多数简单的文件包含题目,以后的文章会更偏向于原理分析、比赛真题、程序分析。 在前面几篇文章中,用了 CTFshow 的几道例题来讲解我使用 php支持的协议 来进行 php文件 的利用,而这篇文章则主要讲解条件竞争的 Python 脚本(比较懒,加上最近事情比较多,介绍条件竞争的博客已经非常多了)。 1 Payload import requests import threading # 攻击目标 HOST = "
php条件竞争,挖洞经验 | 利用竞争条件(Race Condition)对目标Web应用实现RCE
weixin_35633340的博客
03-17 250
原标题:挖洞经验 | 利用竞争条件(Race Condition)对目标Web应用实现RCE*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径 本文讲述了作者在某邀请测试项目中,通过对SQL注入和竞争条件(Race Condition)的组合利用,利用上传文件到服务器和服务器转移上传文件到Amazon S3的时间差,最终实现了对目标应用的RCE漏洞。由于该RCE漏洞的发现相对独特,所以作者在本...
php条件竞争,文件上传 之 条件竞争
weixin_29464593的博客
03-17 801
测试demo:enctype="multipart/form-data">Filename:if (!empty($_FILES)) {move_uploaded_file($_FILES['file']['tmp_name'],$_FILES['file']['name']);unlink($_FILES['file']['name']);}?>shell文件内容:echo md5(...
PHP代码审计:文件上传(条件竞争绕过)
qq_22132931的博客
11-07 365
PHP代码审计:文件上传(条件竞争绕过)
CTF条件竞争
夏日 の blog
02-10 2679
简介 条件竞争是指一个系统的运行结果依赖于不受控制的事件的先后顺序。当这些不受控制的事件并没有按照开发者想要的方式运行时,就可能会出现 bug。尤其在当前我们的系统中大量对资源进行共享,如果处理不当的话,就会产生条件竞争漏洞。 个人理解 通俗的来讲就是假设程序同时处理存钱和取钱,当取钱"速度"大于存钱时,可能就会出现取钱后程序还未来得及将金额减少,程序又立马处理存钱,由此产生非预期的结果。 竞争...
条件竞争漏洞
AlexYoung28的博客
12-17 4404
条件竞争:系统中,最小的运算调度单位是线程,而每个线程又依附于一个进程,条件竞争则是多进程 或多线程对一个共享资源操作,因为操作顺序 不受控的时候所产生的问题。 进程:进程是为了更好的利用CPU的资源;进程是系统进行资源分配和调度的一个独立单位;每个进程都有自己的独立内存空间,不同进程 通过进程间通信来通信;由于进程比较重要,占据独立的内存,所以上 下文进程间的切换开销(栈、寄存器、虚拟内 存、...
条件竞争实验-多线程竞争访问
iczfy585的博客
08-07 529
条件竞争的原理是没有对临界资源(共享变量)实现互斥访问,这就可能导致多线程访问时出现结果的不可再现性。解决方法可以是加锁,对临界区的操作要有原子性。 实验环境: wamp,burpsuit 案例 一个文件上传操作,主要源码如下: <?php header("content-type:text/html;charset=utf-8"); if($_FILES["myfile"]["error"] > 0){ echo "upload error"; }else{ $filenam.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值