文件上传之条件竞争绕过

最新推荐文章于 2023-09-07 10:11:25 发布
最新推荐文章于 2023-09-07 10:11:25 发布
阅读量1.2k 收藏 1
点赞数 2
分类专栏: web漏洞小知识 文章标签: 安全 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43623271/article/details/122246192
版权

条件竞争绕过

条件竞争漏洞是服务器端的漏洞,由于服务器端在处理不同的请求时是并发进行的,因此如果并发处理不当或相关操作顺序设计不合理时,将会导致严重的后果

upload-labs 第18关

源码

if(isset($_POST['submit'])){
    $ext_arr = array('jpg','png','gif');
    $file_name = $_FILES['upload_file']['name'];
    $temp_file = $_FILES['upload_file']['tmp_name'];
    $file_ext = substr($file_name,strrpos($file_name,".")+1);
    $upload_file = UPLOAD_PATH . '/' . $file_name;

    if(move_uploaded_file($temp_file, $upload_file)){
        if(in_array($file_ext,$ext_arr)){
             $img_path = UPLOAD_PATH . '/'. rand(10, 99).date("YmdHis").".".$file_ext;
             rename($upload_file, $img_path);
             $is_upload = true;
        }else{
            $msg = "只允许上传.jpg|.png|.gif类型文件!";
            unlink($upload_file);
        }
    }else{
        $msg = '上传出错!';
    }
}

这里主要的是以下两行代码的顺序

    if(move_uploaded_file($temp_file, $upload_file)){
        if(in_array($file_ext,$ext_arr)){

move_uploaded_file — 将上传的文件移动到新位置

这里先把文件移到到upload文件夹,再进行判断后缀名,如果后缀名不对就删除文件。

如果我们不断地上传文件不断地访问自己上传的文件,很有可能在文件进行判断删除之前,成功访问文件,并执行里面的代码

漏洞利用过程

上传一个php文件,这个php文件内容是有说法的

在这里插入图片描述

php内容如下

在这里插入图片描述

fputs(file,str) --新建一个文件并写入内容str(相当于fwrite)

这里新建一个文件目的是为了碰巧访问到shell.php,把自己的‘木马’写到另一个文件里,即使shell.php被删除了,我们也不怕,因为目的已达成(上传一个webshell)。

回到正题

使用burp的intruder进行重放上传

在这里插入图片描述

这里随便选一个payload点

在这里插入图片描述

我这里重放2000次,为了碰巧的概率变大

在这里插入图片描述

接着打开我写的重复访问上传文件脚本(也可以手动刷新)

在这里插入图片描述

然后两边工具同时开启(左边是访问自己上传文件,右边是不断上传文件)

在这里插入图片描述

运行结果如下

在这里插入图片描述

打开web.php(看shell.php是否被执行),可以看到web.php已经被写到了upload文件夹里了

在这里插入图片描述

不信我可以打开文件夹给你看看

在这里插入图片描述
只剩下一个web.php,当初的shell.php已经被无情的程序给干掉了

活着Viva
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件上传漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上传的文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件上传+文件包含
3-4 【实验】18-条件竞争绕过+代码审计
山兔的博客
04-03 1583
今天我们来讲pass-17,17的绕过方式跟之前的不太一样,这个绕过方式,叫条件竞争绕过,我们先来看一下后台的代码 $file_name = $_FILES['upload_file']['name']; 获取我们的file_name $temp_file = $_FILES['upload_file']['tmp_name']; 获取我们上传的临时文件 $file_ext = substr($file_name,strrpos($file_name,".")+1); 获取我们上传文件的后缀 $u
PHP代码审计:文件上传(条件竞争绕过)
qq_22132931的博客
11-07 324
PHP代码审计:文件上传(条件竞争绕过)
文件上传绕过】uploads17关-条件竞争
ssrf
03-14 577
目录0x001 源码审计0x002 绕过 0x001 源码审计 $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_name = $_FILES['upload_file']['name']; $temp_file = $_FILES['upload_file']['tmp_name']; $file_ext =
文件上传之图片马混淆绕过条件竞争
求大佬师傅带
09-07 1044
文件上传之图片马混淆绕过条件竞争
【每日渗透笔记】文件上传绕过尝试
10-27 3890
文件上传】白名单
2022年文件上传漏洞绕过姿势整理,过waf版
11-20
2022年文件上传漏洞绕过姿势整理,过waf版,绕过思路:对文件的内容,数据。数据包进行处理。2.通过替换大小写来进行绕过
上传绕过WAF的15中姿势
06-29
绕过WAF进行文件上传的文旦,可以学习一些姿势加以利用。
文件上传绕过思路总结 - 先知社区1
08-03
1.Accept-Encoding 改变编码类型 2.修改请求方式绕过 3.host头部绕过
【后端检测-绕过条件竞争漏洞(多线程共享)
07-03 582
【后端检测绕过-条件竞争
条件竞争检测与绕过
m0_73720136的博客
05-07 226
掌握文件上传的服务端检测中的条件竞争检测原理以及绕过方法。上传脚本文件,成功上传,但访问时找不到文件,可能存在条件竞争。可以上传一个生成新的文件的脚本文件,利用成功上传到删除文件的时间差(时间差太短可以利用Python脚本实现),在未删除之前立即访问(访问时不报错,说明上传的文件访问时成功解析),则会自动生成一个新的文件,新文件不在检查范围内,即不会被删除。
文件上传漏洞之——利用条件竞争绕过
wsnbbz的博客
03-04 4594
条件竞争漏洞 . 介绍 条件竞争漏洞是一种服务器端的漏洞,由于服务器端在处理不同的请求时是并发进行的,因此如果并发处理不当或相关操作顺序设计的不合理时,将会导致此类问题的发生 原理 上传文件源代码里没有校验上传的文件,文件直接上传,上传成功后才进行判断:如果文件格式符合要求,则重命名,如果文件格式不符合要求,将文件删除 由于服务器并发处理(同时)多个请求,假如a用户上传了木马文件,由于代码执行需要...
php条件竞争,文件上传条件竞争
weixin_29464593的博客
03-17 754
测试demo:enctype="multipart/form-data">Filename:if (!empty($_FILES)) {move_uploaded_file($_FILES['file']['tmp_name'],$_FILES['file']['name']);unlink($_FILES['file']['name']);}?>shell文件内容:echo md5(...
文件上传绕过】——条件竞争漏洞
weixin_45588247的博客
07-16 4085
文章目录一、实验目的:二、工具:三、实验环境:四、漏洞原理:五、实验过程:1. 场景:2. 实验步骤: 一、实验目的: 1、通过代码审计学习造成条件竞争漏洞的成因。 2、通过upload-labs闯关游戏(Pass-17)闯关游戏,学会条件竞争漏洞利用技巧。 二、工具: 火狐/谷歌浏览器 burpsuite 三、实验环境: 靶 机: windows10虚拟机:192.168.100.150       upload-labs-master闯关游戏      &nbsp
安全文件下载与上传之——上传漏洞之时间竞争条件绕过
温柔小薛的博客
04-07 2738
上传漏洞之时间竞争条件绕过 原理 服务器先允许你上传文件,然后检测是否合法,不合法再删除,我们要利用的就是在服务器删除前,访问到我们上传的php。 方法 利用条件竞争删除文件时间差绕过。使用命令pip install hackhttp安装hackhttp模块,运行下面的Python代码即可。如果还是删除太快,可以适当调整线程并发数。 1 #!/usr/bin/env python 2...
3-5 【实验】19-条件竞争加解析漏洞绕过+代码审计
山兔的博客
04-04 1224
今天,我们来讲pass-18,18跟17是一样的,都是条件竞争,但是他们有两点区别,18在回显路径上不一样,它是回显到根目录,然后17是放在upload下面,第二点不同,18用了一个解析漏洞 解析漏洞,我们一会用到的时候,再说,我们先上传文件,png 这个时候,会返回路径,把地址拷贝一下,然后去访问,http://192.168.42.138/upload/upload1648984137.png 发现一个图片,这个路径是因为作者写的代码有问题,就显示成这样,实际上应该在upload下面 在操作的时候,
文件上传-竞争条件
qq_25899635的博客
05-21 4365
文件上传过程介绍 文件上传过程 例如php的move_uploaded进行临时文件的重命名。 竞争条件原理介绍 网站逻辑: 1、网站允许上传任意文件,然后检查上传文件是否包含webshell,如果包含删除该文件。 2、网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件。 在删除之前访问上传的php文件,从而执行上传文件中的php代码。 例如:上传文件代码如下 <?ph...
条件竞争
weixin_44110913的博客
08-01 437
竞争条件”是什么? 竞争条件发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中。 开发者在进行代码开发时常常倾向于认为代码会以线性的方式执行,但他们忽视了并行服务器会并发执行多个线程,这就会导致意想不到的结果。 线程同步机制确保两个及以上的并发进程或线程不同时执行某些特定的程序段,也被称之为临界区(critical section),如果没有应用好同步技术则会发生“竞争条件”问题。 ...
文件上传漏洞的文件头绕过
最新发布
04-20
文件上传漏洞是一种常见的Web安全漏洞,攻击者通过绕过文件头检测机制,上传恶意文件到服务器上,从而执行任意代码或者获取敏感信息。文件头绕过是指攻击者通过修改文件的内容或者文件名来欺骗服务器的文件类型检测...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值