题目
查看代码
分析,本关对文件后缀名做了白名单判断,
然后一步一步检查文件大小、文件是否存在等等,
将文件上传后,对文件重新命名
同样存在条件竞争的漏洞。
上传一个图片马,
不断利用burp发送上传图片马的数据包,由于条件竞争,
程序会出现来不及rename的问题,从而上传成功
题目
查看代码
分析,本关对文件后缀名做了白名单判断,
然后一步一步检查文件大小、文件是否存在等等,
将文件上传后,对文件重新命名
同样存在条件竞争的漏洞。
上传一个图片马,
不断利用burp发送上传图片马的数据包,由于条件竞争,
程序会出现来不及rename的问题,从而上传成功