条件竞争之文件上传

最新推荐文章于 2024-04-16 00:06:19 发布
最新推荐文章于 2024-04-16 00:06:19 发布
阅读量742 收藏 12
点赞数 12
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46239998/article/details/135434819
版权

一、条件竞争介绍

条件竞争,在程序员日常的Web应用开发中,通常不如其他漏洞受到的关注度高。因为普遍的共识是,条件竞争是不可靠的,大多数时候只能靠代码审计来识别发现,而依赖现有的工具或技术很难在黑盒灰盒中识别并进行攻击。即便该漏洞很难被发现,也仍然有很多企业曾被曝出相关漏洞,例如星巴克咖啡、小密圈的App 产品等。今天要讲解的条件竞争漏洞仅限于Web应用之中。

二、漏洞理解

条件竞争漏洞,官方概念是“发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中。” 这个漏洞存在于操作系统、数据库、web等多个层面,像有名的脏牛(dirty cow)。大白话就是同一个共享资源被多个进程同时都想要使用,而没有设计“上锁”,造成异常。

image-20220915163031670

2.1 漏洞原理

条件竞争是指一个系统的运行结果依赖于不受控制的时间的先后顺序,当这些不受控制的事件并没有按照开发者想要的方式执行时,就会出现bug。

当我们系统中大量对资源进行共享,如果处理不当的话,就会产生条件竞争漏洞。条件竞争涉及到的就是操作系统中所提到的进程或者线程同步的问题。

当一个程序的结果依赖于线程的顺序,处理不当就会导致条件竞争。

2.2 产生条件

并发共享对象、改变对象是条件竞争产生的必要条件

并发

  • 存在至少两个并发执行流:线程、进程、任务等级别的执行流

共享对象

  • 多个并发流会访问同一对象。常见的共享对象有共享内存,文件系统,信号。一般来说,这些共享对象是用来使得多个程序执行流相互交流。我们称共享对象的代码为临界区,在正常写代码时,这部分应该加锁。

改变对象

  • 至少有一个控制流会改变竞争对象的状态,因为如果程序只是对对象进行读操作,那么并不会产生条件竞争。

三、实验

1、在小皮面板搭建一个站点,访问

2、用哥斯拉生成一句话木马,并命名为shell.php5,进行首次上传

发现上传的木马被删除了。

3、用fiddler抓包,并发1000次请求

成功看木马。

黄公子学安全
关注
  • 12
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SXU-网络攻防第7次作业-文件上传
12-27
山西大学网络攻防第7次作业——文件上传 自己试一下今天上课讲的五种文件上传方式,文件截断绕过攻击可以不做,把步骤截图保存到文档 1. 文件上传 2. JS检测绕过攻击 3. 文件后缀绕过攻击 ...6. 竞争条件攻击
文件上传条件竞争
qq_53829555的博客
09-21 4586
随着科技不断的发展,网络安全成为了一个大家都要注意与关心的话题,今天小编就带大家了解与复现一下文件上传漏洞中的条件竞争漏洞
PHP文件上传条件竞争(其一)
Elite的博客
04-07 1850
在某些文件上传情境中,后端代码会先保存我们所上传的文件,然后再检查我们上传的文件是否含有风险,如果有的话会被删除,这是我们就需要和删除函数(如unlink()函数)来进行时间与线程上的竞争,争取在删除文件之前访问到该文件,达到攻击效果。
(文件上传,文件包含,条件竞争)-题
最新发布
viki101的博客
04-16 473
php内容,最后删除。这里就用到了条件竞争,利用保存到删除的时间差,去访问我们上传的文件,从而导致代码执行。这里运用bp intruder 模块,不断上传,和利用文件包含访问上传的文件。查看网页源代码后,只显示了前端文字,无其他内容。burpsuite拦截抓包,利用php://filter/ 协议来读取文件内容。这里我上传了各类文件,发现都跳转到upload.php 页面,其显示文件上传类型格式不正确,即将删除,删除成功。需要转换为post请求,并发送给Repeater,得到其后端验证base64编码。
文件上传竞争条件
buffedon的博客
07-27 1633
文件上传竞争条件文件上传竞争条件文件上传过程竞争条件原理竞争条件代码审计竞争条件的利用 文件上传竞争条件 在服务器删除我们上传的非法文件之前,访问这个文件,从而生成另一个木马文件,用这个木马文件getshell 文件上传过程 用户上传文件,服务器获取文件,然后保存临时文件,然后使用移动函数(比如php中的move_uploaded_file() ),才会将文件移动到站点的根目录下面 竞争条件原理 网站允许上传任意文件,然后检测文件中若有webshell,就删除文件;若不是指定类型文件,那么就使用
文件上传漏洞12】竞争条件攻击
Fighting_hawk的博客
03-18 4533
1. 理解业务逻辑漏洞的分析思路,该靶场是先保存后再删除,就存在这样的可利用漏洞,正确的开发思路应该是先对一切客户端的输入(包括文件)过滤没问题后,才允许进入服务端。 2. 掌握利用竞争条件攻击逻辑漏洞的方法,该方法将适用于一切存在时间差的业务逻辑漏洞。...
PHP代码审计:文件上传(条件竞争绕过)
qq_22132931的博客
11-07 324
PHP代码审计:文件上传(条件竞争绕过)
第十三节 文件上传-竞争条件-01
09-15
第十三节 文件上传-竞争条件-01
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境...
CKFinder 3.5.1.1
05-01
CKFinder是一个易于使用的Ajax的WEB文件管理器,提供文件夹树形结构(Folders tree...仅限于PHP修复了本地文件系统适配器中的竞争条件;本地化更新:波斯尼亚文,中文,日文,韩文。For ASP.NET仅ASP.NET更新了第三方库。
import-map-deployer:用于sofeimport映射的清单部署服务
05-02
使用import-map-deployer时,分两个步骤完成了前端部署: 将javascript文件上传到静态服务器或CDN,例如AWS S3,Azure存储,Digital Ocean Spaces或类似服务器。 发出HTTP请求(例如,通过curl或httpie )以修改...
cats-judge:编程竞赛的自动判断系统
02-05
已获得GPL v2或更高版本的许可,请参阅COPYING文件。产品特点对于竞争对手: 通过运行解决方案和测试的各种组合来探索问题的不同解决方案。 无需持续访问Web UI即可调试解决方案。 对于问题作者: 比较不同的部分...
WEB安全测试
07-02
9.11 滥用竞争条件 209 第10章 攻击AJAX 211 10.1 观察实时的AJAX请求 213 10.2 识别应用中的JavaScript 214 10.3 从AJAX活动回溯到源代码 215 10.4 截获和修改AJAX请求 216 10.5 截获和修改服务器响应 218 10.6 ...
《Python 数据分析:基于 Plotly 的动态可视化绘图》+源代码+文档说明
12-01
 互联网的快速发展为我们积累了庞大的数据,计算机硬件的创新为存储与分析这些数据创造了硬件条件,编程语言的发展为分析这些数据创造了软件条件。在数据分析这个领域,Python有着自己独有的优势,简单易用的特性与...
PHP和MySQL Web开发第4版pdf以及源码
10-13
14.3.5 广泛的竞争 14.3.6 软件错误 14.3.7 不断变化的政府政策和税收 14.3.8 系统容量限制 14.4 选择一个策略 14.5 下一章 第15章 电子商务的安全问题 15.1 信息的重要程度 15.2 安全威胁 15.2.1 机密...
PHP和MySQL Web开发第4版
08-13
14.3.5 广泛的竞争 14.3.6 软件错误 14.3.7 不断变化的政府政策和税收 14.3.8 系统容量限制 14.4 选择一个策略 14.5 下一章 第15章 电子商务的安全问题 15.1 信息的重要程度 15.2 安全威胁 15.2.1 机密...
文件上传漏洞、编辑器漏洞和条件竞争漏洞介绍(笔记)
weixin_46062722的博客
12-25 2686
(一)文件上传漏洞介绍: 文件上传是Web应用的必备功能之一,比如,上传头像、上传简历、上传文档等。 那么上传的过程中如果对用户上传的文件未校验或者校验不严格、过滤不严格,那么恶意用户就可以恶意修改上传文件的类型或者绕过上传限制,如果上传了木马文件,并且被服务器解析,那么就获取了该站点的webshell。 漏洞危害: 恶意文件传递给解释器去执行,之后就可以在服务器上执行恶意代码,进一步对数据库管理、服务器文件管理、服务器命令执行,如果权限足够高,那么甚至可以直接进行提权! 漏洞修复: 一、对上传的文件,返回
实验室:通过竞争条件上传 Web shell
Loser5的博客
03-22 527
利用文件上传竞争条件
条件竞争检测与绕过
m0_73720136的博客
05-07 226
掌握文件上传的服务端检测中的条件竞争检测原理以及绕过方法。上传脚本文件,成功上传,但访问时找不到文件,可能存在条件竞争。可以上传一个生成新的文件的脚本文件,利用成功上传到删除文件的时间差(时间差太短可以利用Python脚本实现),在未删除之前立即访问(访问时不报错,说明上传的文件访问时成功解析),则会自动生成一个新的文件,新文件不在检查范围内,即不会被删除。
MySQL上传文件的条件
08-13
### 回答1: MySQL是一个关系型数据库管理系统,它本身并不支持直接上传文件。一般来说,上传文件需要借助其他技术实现,如使用编程语言(如PHP、Python等)与MySQL进行交互,或使用Web服务器(如Apache、Nginx等)提供的文件上传功能。 在使用编程语言与MySQL进行交互时,可以通过以下条件实现文件上传: 1. 文件上传表单:需要在前端页面上提供一个表单,用户可以选择要上传的文件并提交表单。 2. 服务器端代码:需要编写服务器端代码,接收从前端页面提交的文件,并将文件保存到服务器本地或其他存储介质上。 3. 数据库操作代码:需要编写与MySQL进行交互的代码,将文件相关的信息(如文件名、路径、上传时间等)保存到数据库中。 总之,MySQL本身并不直接支持文件上传,需要借助其他技术实现。上传文件的条件包括:前端表单、服务器端代码和数据库操作代码。 ### 回答2: MySQL上传文件的条件有以下几点: 1. 数据库需要支持二进制数据类型。MySQL中可以通过使用BLOB(Binary Large Object)数据类型存储二进制文件。 2. 在创建数据库表时,需要为文件字段指定适当的数据类型,例如BLOB、LONGBLOB等。 3. 配置数据库的最大查询包大小。在MySQL配置文件中,找到max_allowed_packet参数,设置足够大的值以允许上传大文件。 4. 确保应用程序能够与数据库进行正确的连接和交互。需要使用数据库连接库或框架,并指定合适的数据库连接参数。 5. 在应用程序代码中,需要实现上传文件的逻辑。这包括读取上传文件、将文件数据插入数据库表的文件字段中等操作。 6. 应用程序需要具备文件上传的权限。MySQL用户需要具有足够的权限来执行INSERT操作并向数据库中的表插入文件数据。 7. 文件上传大小限制。MySQL并没有直接的文件上传大小限制,但应用程序或服务器可能设置了上传文件的大小限制。需要确保文件大小不超过限制。 总之,MySQL上传文件需要满足数据库支持二进制数据类型、正确的数据库连接和交互、具备文件上传的权限、控制上传文件大小等一系列条件。 ### 回答3: MySQL上传文件的条件包括以下几点: 1. 数据表必须包含一个用于存储文件内容的BLOB(二进制大对象)类型的列。BLOB类型可以存储大量的二进制数据,适合存储文件内容。 2. 数据表中必须包含一个与文件相关的唯一标识符(通常是文件名)的列,以便可以检索和识别上传的文件。 3. 需要一个用于存储文件类型的列,以记录上传文件的MIME类型。 4. 数据表应该包含一个用于存储文件大小的列,以便可以检查文件的大小是否符合要求。 5. 数据表必须包含一个用于存储上传文件的上传时间的列,以便可以追踪文件的上传时间。 6. 需要有相应的文件上传代码,通过用户界面或应用程序将文件上传到MySQL数据库中。这可以通过使用开发语言(如PHP、Python等)的文件上传函数来实现。 7. 在进行文件上传之前,需要确保数据库表具有足够的存储空间,以容纳上传的文件。如果数据库存储空间不足,上传文件可能会失败。 8. 在进行文件上传之前,应该先进行必要的文件验证,包括检查文件大小、文件类型、文件格式等,以确保上传的文件符合要求并避免安全风险。 总而言之,MySQL上传文件的条件包括正确的数据库表结构、文件相关的列、足够的存储空间、文件上传代码和必要的文件验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值