Upload-labs-master实验笔记:Pass18(条件竞争)

最新推荐文章于 2024-04-25 22:04:21 发布
最新推荐文章于 2024-04-25 22:04:21 发布
阅读量1.1k 收藏 7
点赞数
文章标签: php upload
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46634468/article/details/115279194
版权

Upload-labs-master实验笔记:Pass18

以部分源码为例:在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

可以看到,该源码功能大概是,当我们上传一个文件后,文件会先上传到服务器,然后再判断该文件类型是否含在白名单中(jpg、png、gif),如果是,则会将该文件重命名后放在服务器中,如果不是,则会将该文件删除掉。那么我们可以知道,文件是先被上传到了服务器,而后才做判断之类的一系列操作,这样就存在条件竞争漏洞。

1.首先我们的思路是:可以使用burpsuit抓包软件中的Intruder模块,创建两个自动攻击方案,第一个自动攻击方案是一直持续的将文件上传到服务器中,这时服务器就会一直对应的做判断文件类型,然后是重命名文件还是删除文件的操作;第二个自动攻击方案是一直持续的访问我们上传的文件(我们可以写一个php代码,当我们访问执行该php代码时,会自动在该文件所在目录下创建一个一句话木马,这样就达到了我们将一句话木马上传到服务器的目的了):

我的上传文件代码如下图所示:
(当我们访问该代码时,即可实现自动写入名为:yjx.php,内容为:<?php @eval($_POST["yjx"])?>的文件)
在这里插入图片描述
2.上传pass18.php文件,浏览器设置好代理,使用burpsuit拦截上传请求。(具体burpsuit使用方法,自行百度,在这里不做赘述)
在Proxy界面拦截到上传文件数据报文,将该数据报文发送到Intruder中,然后在Intruder模块中设置自动攻击方案。

a、用burpsuit拦截上传请求,将拦截到的报文发送到intrude中。
在这里插入图片描述

在这里插入图片描述
b、查看攻击方案目标的报文,确认没问题。
在这里插入图片描述
c、设置攻击方案:
在这里插入图片描述
d、用burpsuit拦截访问pass18.php文件请求,将拦截到的报文发送到intrude中。
在这里插入图片描述
在这里插入图片描述
e、查看攻击方案目标的报文,确认没问题。在这里插入图片描述
f、设置攻击方案:
在这里插入图片描述
g、首先我们可以看到,在upload目录中是没有写入yjx.php文件的。
在这里插入图片描述
h、点击2自动攻击方案,点击start attack;点击3自动攻击方案,点击start attack;
在这里插入图片描述
在这里插入图片描述
i、这时会弹出第一个攻击方案的攻击结果(一直在持续发送上传报文)
在这里插入图片描述
j、弹出第二个攻击方案的攻击结果(持续发送访问pass18.php报文),我们点击fileter:Showing all items,将不是显示success的其他项目的钩取消掉。
在这里插入图片描述
k、当2攻击方案界面显示有访问成功的方案时(200(success)),我们可以查看到upload目录上已经被写入了一个yjx.php文件,这时我们要上传一句话木马的目的就达到了。在这里插入图片描述在这里插入图片描述
l、在网页中访问yjx.php文件,得到结果。(也可以通过蚁剑、菜刀连接)
在这里插入图片描述

大大大蜜蜂
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【upload-labs】文件上传通关攻略
kkza的博客
11-02 3642
pass-01 源码解析: function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; } //定义允许上传的文件类型 var allow_ext = ".jpg|.png|.gif"
WEB渗透学习-upload-labs靶场
04-20
upload-labs为WEB渗透中文件上传漏洞专项练习靶场,内涵各种文件上传漏洞类型,采用关卡制,一共21关,由易到难,适合刚接触该漏洞的新手巩固练习
upload-labs-master.zip
06-22
文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master
note-seed-labs:种子实验笔记
03-14
网络安全种子实验室 打包发布 mkdocs build fab dev_upload
对文件上传漏洞(靶场upload-labs-master搭建)的学习
Z11762的博客
03-27 344
从源码中框住的代码部分可以看出,上传文件的途中是验证了content-type,并且固定了可以上传的文件类型。接下来需要绕过,需要用burp工具抓包,抓到之后修改content-type的类型为允许上传的类型即可,也就是判断语句中写到的类型。(2)第二种方法是我们先将要上传的文件后缀名修改成页面允许上传的类型,这样在点击上传后就可以通过前端的验证,这里我选择用burp工具进行抓包,在burp中将文件后缀名改回原本想要上传的格式,再进行上传,这样就可以上传我们想要的类型文件而不会被前端的验证拦截。
安装upload-labs
10-22
安装upload-labs
文件上传复习(upload-labs18-19关)
最新发布
2302_80935968的博客
04-25 229
使用文件包含漏洞upload-labs/include.php?选择Null payloads,然后选择无限循环(Continue indefinitely)只要被成功当作PHP文件解析,就会生成shell18.php 文件。然后 bp设置无限发送空的Payloads,来让它一直上传该文件。在python脚本运行后,burpsuite开始无限制重放数据包。直到python脚本出现OK,再关闭burpsuite。打开根目录,可以看见shell18文件已经被成功上传。上传文件18.php,并且使用bp抓包。
upload_labs_pass18_条件竞争
qq_51550750的博客
04-12 3834
pass18 第18关和前面14-17关(要求上传图片马)不同,直接要求上传一个webshell 提示: 源码: $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_name = $_FILES['upload_file']['name']; $temp_file = $_FILES['upload_file']['tmp
【upload-labs】————19、Pass-18
Fly_鹏程万里
08-15 672
查看源代码: //index.php $is_upload = false; $msg = null; if (isset($_POST['submit'])) { require_once("./myupload.php"); $imgFileName =time(); $u = new MyUpload($_FILES['upload_file']['name'...
【upload-labs】————18、Pass-17
Fly_鹏程万里
08-15 662
查看源代码: 竞争条件:这里先将文件上传到服务器,然后通过rename修改名称,再通过unlink删除文件,因此可以通过条件竞争的方式在unlink之前,访问webshell。 首先在burp中不断发送上传webshell的数据包 之后不断在浏览器中刷新,刷新,在刷新。。。。。,你会看到下面的结果: ...
【upload-labs】条件竞争pass-17~pass-18
qq_43665434的博客
03-23 1862
【upload-labs】条件竞争pass-17~pass-18 条件竞争 ​ 一些网站上传文件的逻辑是先允许上传任意文件,然后检测上传文件的文件包是否合法(校验文件后缀、内容等),如果不合法则删除文件。这里存在的问题是文件上传成功后和删除文件之间存在一个短的时间差(因为要执行检查文件和删除文件的操作),攻击者就可以利用这个时间差完成竞争条件的上传漏洞攻击。 【pass-17】 1、源码分析 $is_upload = false; $msg = null; if(isset($_POST
upload-labs:pass-18
羽的博客
07-11 162
告诉我需要代码审计。 OK,打开源码看看。 $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_name = $_FILES['upload_file']['name']; $temp_file = $_FILES['upload_file']['tmp_name']; $file_ext = sub...
Upload-labs Pass-17 Pass-18 条件竞争
baynk的博客
11-05 2910
Pass-17 条件竞争1 看下源码,感觉啥漏洞都没,只能查看writeup的提示了,答案是条件竞争。 $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_name = $_FILES['upload_file']['nam...
upload-labs文件上传漏洞(Pass-01~Pass-21)
sGanYu
10-09 3084
目录 pass-1(js前端绕过) pass-2(MiMe绕过) pass-3(黑名单绕过) pass-04(.htaccess文件上传) pass-05 pass-06(大小写绕过) pass-07(空格绕过) pass-08(windows特性加点绕过) pass-09(::$DATA绕过) pass-10(点空点绕过) pass-11(双写绕过) pass-12(GET请求00截断) pass-13(POST请求00截断) pass-14(头文件绕过、图片码绕过、文件包含)
upload-master-pass18
diemozao8175的博客
08-18 146
第十八关 限制后缀名,限制文件大小,重命名,检查文件是否存在 同样可以进行条件过滤,同17关一样 用burpsuite进行爆破处理 转载于:https://www.cnblogs.com/gaonuoqi/p/11372150.html...
uplload 通关纪实 pass18
安全界的彭于晏的博客
07-01 119
源代码如下: $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_name = $_FILES['upload_file']['name']; $temp_file = $_FILES['upload_file']['tmp_name']; $file_ext = substr($file_name,strrpos($
文件上传&upload-labs-master[小通]
weixin_54882883的博客
05-25 2989
upload-labs-master文件上传靶场 搭建 https://blog.csdn.net/weixin_51075988/article/details/110277974 第一关js绕过 那么我们第一关就是js绕过 js绕过理解为前端绕过 首先我们制作一个木马 <?php @eval($_POST['shell']);?> 前端js绕过非常好绕过 只要我们绕过了浏览器就可以了 我们可以看看他让什么格式后缀的过去 我们去上传php后缀的文件是不可以的 他运行j
upload-labs18关
qq_46527080的博客
12-25 2279
漏洞介绍 条件竞争漏洞是一种服务器端的漏洞,是由于开发者设计应用程序并发处理时操作逻辑不合理而造成。当应用面临高并发的请求时未能同步好所有请求,导致请求与请求之间产生等待时出现逻辑缺陷。该漏洞一般出现在与数据库系统频繁交互的位置,例如金额同步、支付等较敏感操作处。另外条件竞争漏洞也会出现在其他位置,例如文件的操作处理等。 首先将文件上传到服务器,然后检测文件后缀名,如果不符合条件,就删掉,典型的“引狼入室”。 第十八关(条件竞争) 源码分析 首先准备一个创建shell的php <?php fputs
elementui上传图片加参数_文件上传之uploadlabs Pass[18]通关笔记
weixin_39854070的博客
11-25 197
upload-labs一个想帮你总结所有类型的上传漏洞的靶场环境搭建upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关(原20关,插入了一个Pass-05,其余Pass编号依次往后递增),每一关都包含着不同上传方式。项目地址:https://github.com/c0ny1/uplo...
upload-labs条件竞争
08-21
条件竞争(Race Condition)是指在多线程或多进程的环境中,多个线程或进程对共享资源进行问和操作时,由于彼此执行顺序的不确定性,导致最终结果与期望不符的情况。在上传实验(upload-labs)中,条件竞争可能会导致以下问题: 1. 文件覆盖:多个线程同时上传同一个文件,最后只有一个线程的文件被保留,其他线程上传的文件被覆盖。 2. 文件丢失:多个线程同时上传文件,由于并发操作导致某些文件上传操作未完成就被取消或覆盖,导致文件丢失。 3. 数据损坏:多个线程同时对同一个文件进行写入操作,由于并发写入导致数据被部分覆盖或乱序写入,导致文件内容损坏。 为了避免条件竞争带来的问题,可以采取以下措施: 1. 使用互斥锁(Mutex)或信号量(Semaphore)等同步机制来确保对共享资源的互斥访问,保证每次只能有一个线程或进程能够访问该资源。 2. 使用文件名加密或唯一标识符来区分不同线程或进程上传的文件,避免文件覆盖和丢失。 3. 对上传的文件进行合理的命名规则和目录结构,避免文件名冲突和混乱。 4. 对上传操作进行事务处理,保证上传操作的原子性,即要么完全成功,要么完全失败,避免数据损坏的发生。 5. 合理设置并发上传的线程或进程数量,避免过多的并发导致性能下降或竞争加剧。 通过以上措施可以减少条件竞争带来的问题,确保上传操作的正确性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值