文件上传漏洞之——利用条件竞争绕过

最新推荐文章于 2024-04-09 18:56:38 发布
最新推荐文章于 2024-04-09 18:56:38 发布
阅读量4.7k 收藏 10
点赞数 5
分类专栏: 渗透测试(web渗透) 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsnbbz/article/details/104651408
版权

条件竞争漏洞

.
介绍
条件竞争漏洞是一种服务器端的漏洞,由于服务器端在处理不同的请求时是并发进行的,因此如果并发处理不当或相关操作顺序设计的不合理时,将会导致此类问题的发生
原理
上传文件源代码里没有校验上传的文件,文件直接上传,上传成功后才进行判断:如果文件格式符合要求,则重命名,如果文件格式不符合要求,将文件删除
由于服务器并发处理(同时)多个请求,假如a用户上传了木马文件,由于代码执行需要时间,在此过程中b用户访问了a用户上传的文件,会有以下三种情况:
1.访问时间点在上传成功之前,没有此文件
2.访问时间点在刚上传成功但还没有进行判断,该文件存在
3.访问时间点在判断之后,文件被删除,没有此文件
复现
临时:
通过bp的intruder模块大量发送上传文件数据包,再新开一个intruder模块大量接受访问此文件的数据包,会出现一些执行成功的结果
永久:
执行成功时,通过代码写入一个文件,文件里写入木马, 之后重复临时的步骤,执行成功时就会将带有木马的文件写入
写文件代码:

		<?php
$f=fopen("shell.php","w");
fputs($f,'<?php phpinfo(); ?>');
?>

实例
1.上传一个1.php,抓包,访问1.php,抓包,发送到inturde添加?a=1爆破点
在这里插入图片描述
在这里插入图片描述
2.同时运行一万次,可看到有200访问成功出现,将phpinfo替换为写入文件代码,就可永久保存一个木马文件
在这里插入图片描述

卖N孩的X火柴
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
漏洞挖掘】——81、文件上传之代码检测逻辑绕过
Fly_鹏程万里
06-12 46
文件上传的检测代码常规的有:黑名单、白名单、文件内容等检测方法,也有一种设计模式就是业务层会首先将文件上传到服务器,之后才会去判断文件的格式,如果通过检测则使用rename修改名称,如果不通过则使用UNlink删除文件,这种设计看似没有问题,但是可以通过条件竞争的方式在unlink之前访问webshell。以上代码先将文件上传到服务器之后判断文件的格式,如果通过检测则使用rename修改名称,如果不通过则使用UNlink删除文件,这里存在条件竞争风险。之后Attack并不断的请求shell.php。
漏洞挖掘】——76、任意文件上传攻防原理
最新发布
Fly_鹏程万里
06-12 60
文件上传功能已经成为现在Web应用的一种常见需求,它不但有助于提供业务效率(例如:企业内部文件共享),更有助于优化用户的体验(例如:上传视频、图片、头像等各种其他类型的文件),文件上传功能一方面带来了良好的体验,另一方面也带来的安全问题,目前文件上传漏洞已经成为web安全中经常利用到的一种漏洞形式,对于缺少安全防护的web应用攻击者可以利用提供的文件上传功能将恶意代码植入到服务器中之后再通过url去访问以执行代码达到攻击的目的。
文件上传条件竞争
qq_53829555的博客
09-21 4999
随着科技不断的发展,网络安全成为了一个大家都要注意与关心的话题,今天小编就带大家了解与复现一下文件上传漏洞中的条件竞争漏洞
文件上传条件竞争绕过
Bu2n的博客
12-30 1251
条件竞争绕过 条件竞争漏洞是服务器端的漏洞,由于服务器端在处理不同的请求时是并发进行的,因此如果并发处理不当或相关操作顺序设计不合理时,将会导致严重的后果 upload-labs 第18关 源码 if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_name = $_FILES['upload_file']['name']; $temp_file = $_FILES['upload_file']
PHP代码审计:文件上传(条件竞争绕过)
qq_22132931的博客
11-07 350
PHP代码审计:文件上传(条件竞争绕过)
条件竞争文件上传
weixin_46239998的博客
01-07 1155
一、条件竞争介绍条件竞争,在程序员日常的Web应用开发中,通常不如其他漏洞受到的关注度高。因为普遍的共识是,条件竞争是不可靠的,大多数时候只能靠代码审计来识别发现,而依赖现有的工具或技术很难在黑盒灰盒中识别并进行攻击。即便该漏洞很难被发现,也仍然有很多企业曾被曝出相关漏洞,例如星巴克咖啡、小密圈的App 产品等。今天要讲解的条件竞争漏洞仅限于Web应用之中。
文件上传---条件竞争
XXokok的博客
10-26 250
文件上传---条件竞争
文件上传竞争条件
buffedon的博客
07-27 1714
文件上传竞争条件文件上传竞争条件文件上传过程竞争条件原理竞争条件代码审计竞争条件利用 文件上传竞争条件 在服务器删除我们上传的非法文件之前,访问这个文件,从而生成另一个木马文件,用这个木马文件getshell 文件上传过程 用户上传文件,服务器获取文件,然后保存临时文件,然后使用移动函数(比如php中的move_uploaded_file() ),才会将文件移动到站点的根目录下面 竞争条件原理 网站允许上传任意文件,然后检测文件中若有webshell,就删除文件;若不是指定类型文件,那么就使用
文件上传漏洞绕过姿势
2ed
04-08 1230
文件上传漏洞 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 文件上传漏洞本身就是一个...
上传绕过php文件改为图片,文件上传漏洞另类绕过技巧及挖掘案例全汇总
weixin_28744601的博客
03-12 1301
文件上传漏洞作为获取服务器权限最快的方式,虽然相关资料很多,但很多人对上传校验方式、如何针对性绕过检测、哪种上传和解析的场景会产生危害等还是比较模糊。本文作一些阐述,然后补充一些除了上传webshell的其他非常规挖掘姿势,包括XSS、重定向、Dos、CSRF等等。1、基础知识:要深入了解文件上传,必须了解上传属性、常见文件的结构、图形处理函数等内容。1)报文特点:观察文件上传报文的特点:Hea...
WEB漏洞——文件上传
qq_63594215的博客
04-09 1189
MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类,当该扩展名文件被访问的时候,浏览器会自动使用知道应用程序来打开。多用于知道一些客户端自定义的文件名,以及一些媒体文件打开方式。网站允许上传任意文件,然后检查上传文件是否包含Webshell,如果包含删除文件。网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件。
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境,解压,运行exe既可以完成所有需要的环境部署,省去大量繁琐的操作。
Web安全原理(5)——文件上传漏洞
yuluotianjin的博客
09-06 923
1.文件上传漏洞简介 (1)如果Web应用不对上传的文件进行严格验证和过滤,Web应用就容易受到文件中的恶意脚本攻击,进而攻击者便可以通过脚本控制整个网站,乃至服务器。 (2)攻击者上传的恶意脚本文件,又被称为WebShell,WebShell脚本也是一种网页后门。WebShell脚本能够查看服务器目录、服务器中的文件,甚至执行系统命令。   2.JS检测绕过攻击 (1)简介:JS检测绕过漏洞主要出现在用户上传文件的场景中,此时页面提示需按照文件后缀要求上传文件,上传文件的数据包还未发往服务器中,
PHP文件上传条件竞争(其一)
Elite的博客
04-07 2354
在某些文件上传情境中,后端代码会先保存我们所上传的文件,然后再检查我们上传的文件是否含有风险,如果有的话会被删除,这是我们就需要和删除函数(如unlink()函数)来进行时间与线程上的竞争,争取在删除文件之前访问到该文件,达到攻击效果。
实验室:通过竞争条件上传 Web shell
Loser5的博客
03-22 579
利用文件上传竞争条件
条件竞争检测与绕过
m0_73720136的博客
05-07 269
掌握文件上传的服务端检测中的条件竞争检测原理以及绕过方法。上传脚本文件,成功上传,但访问时找不到文件,可能存在条件竞争。可以上传一个生成新的文件的脚本文件,利用成功上传到删除文件的时间差(时间差太短可以利用Python脚本实现),在未删除之前立即访问(访问时不报错,说明上传的文件访问时成功解析),则会自动生成一个新的文件,新文件不在检查范围内,即不会被删除。
典型漏洞归纳之上传漏洞
weixin_30911451的博客
02-21 1785
0x01 概要说明 文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及绕过校验的各种姿势,最后对此漏洞提几点防护建议。 from : http:/...
【后端检测-绕过条件竞争漏洞(多线程共享)
07-03 617
【后端检测绕过-条件竞争
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值