CTF条件竞争

最新推荐文章于 2024-08-01 20:49:47 发布
最新推荐文章于 2024-08-01 20:49:47 发布
阅读量2.6k 收藏 10
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zss192/article/details/104247428
版权

目录

简介

条件竞争是指一个系统的运行结果依赖于不受控制的事件的先后顺序。当这些不受控制的事件并没有按照开发者想要的方式运行时,就可能会出现 bug。尤其在当前我们的系统中大量对资源进行共享,如果处理不当的话,就会产生条件竞争漏洞。

个人理解

通俗的来讲就是假设程序同时处理存钱和取钱,当取钱"速度"大于存钱时,可能就会出现取钱后程序还未来得及将金额减少,程序又立马处理存钱,由此产生非预期的结果。

竞争条件”发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中。 ——Wikipedia-computer_science

实例

1.文件上传+条件竞争
一般是上传文件,绕过防护之后,小马又会被立马删除。但是由于文件存在过,我们可以利用python脚本不断访问shell,这样就形成了python脚本和web删除程序之间的竞争,一定的测试量后,可以竞争到资源,执行shell,从而得到flag。

2.Session+条件竞争
服务器通过session对请求顺序建立了锁,因此我们需要多个session,使用两个浏览器登录同一个账户即可。在将IP改为8.8.8.8时,有短时间的网络请求堵塞,我们在这个时间段,使用另一个session提交请求,即可通过验证,成功将IP改8.8.8.8,然后获得flag。

3.hgame-2020-Cosmos的二手市场
在这里插入图片描述
因为卖东西会收取手续费,正常情况下我们不可能会赚钱。我们可直接利用burpsuite低线程买入,高线程卖出,一次性买入100,卖出200;买入的线程50,卖出的线程100即可。

那么怎么设置线程数呢??
intruder—>Options下,将线程设置成50
在这里插入图片描述
在这里插入图片描述

漏洞修复

1.对于数据库的操作,比较正统的方法是设置锁
2.对于文件上传,“引狼入室”的方法不可取,最好先进行充分的检测,再上传到服务器。

参考

条件竞争
测试Web应用程序中的竞争条件

夏日 の blog
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF特训营》web部分读书笔记(六)条件竞争
闵行小鱼塘
07-31 511
继续阅读《CTF特训营》web部分,本节是条件竞争
WEB-CTF 条件竞争
qq_43430261的博客
11-02 762
参考文献: CTF中的条件竞争
CTF学习笔记22:iwebsec-文件上传漏洞-07-条件竞争文件上传
lvx++的博客
03-18 6071
一、正常上传php文件被删除 你这么暴力,刚上传就删除,解决思路就是不停地上传,你要接收文件、判断文件、删除文件总要时间吧; 那我见缝插针,不停地调用上传的文件,一旦成功就写入另一ma,也就是ma中ma,试一下吧,要用两个burpsuite(双开,哈哈) 二、Attack步骤 (一)准备父上传文件1.php并上传 <?php $f=fopen("7.php","w"); fputs($f,'<?php @eval($_POST[cmd]);?>');?> 该语句在测试过程中卡了很
CTF文件上传 与 条件竞争上传
最新发布
2301_81556781的博客
08-01 413
htaccess文件(或者”分布式配置文件”)提供了针对目录改变配置的方法,即在一个特定的文档目录中放置一个包含一个或多个指令的文件,以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。
CTF-【NSCTF 2015】WEB11 条件竞争
关注网络安全、云原生安全
12-21 4975
简介 条件竞争是指多进程/多线程情况下对于共享资源没有加锁,导致的问题。 源代码 <html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <title>NSCTF</title> </head> <body alink="#007000" background="../images/dot.gif" bgcolor="#
网络安全-条件竞争(《CTF特训营》第7章复现)_bp进行条件竞争(1)
2401_84254087的博客
05-02 39
条件竞争,发生在多个线程或进程在读写一个共享数据时,结果依赖于他们执行的相对时间的情形。
网络安全-条件竞争(《CTF特训营》第7章复现)
关注网络安全、云原生安全
12-18 1691
举例 前期准备 在phpStudy的WWW目录下,写两个文件。 标题 condition_race.php内容: <?php $cnt=file_get_contents("count.txt"); //count.txt的初始内容为0 $cnt+=1; echo "This site was visited $cnt times."; file_put_contents("count.txt",$cnt); ?> count.txt内容: 0 打开ph...
浅谈CTF中的逻辑漏洞
PICACHU+++的博客
10-07 1377
逻辑漏洞主要是指程序逻辑上出现的问题,例如逻辑不严密或者逻辑太复杂,从而导致一些逻辑分支不能正常处理或处理错误,通常这类漏洞多以月权访问,密码爆破等等。
条件竞争
kid的博客
06-03 3925
条件竞争 前言 前面强网杯的时候做upload,有大佬提出过条件竞争的思路,虽然最后不是,但看了下条件竞争感觉还是很有意思的,这里来学习一下 下面是从别人博客中引用,我感觉是把条件竞争讲的挺清楚的,举的例子和大佬在比赛中分析的也很像 下面以相关操作逻辑顺序设计的不合理为例,具体讨论一下这类问题的成因。在很多系统中都会包含上传文件或者从远端获取文件保存在服务器的功能(如:允许用户使用网络上的图片...
CTF技巧集合 tricks
10-23
- 条件竞争,例如在数据库操作中的竞争删除和增加。 - 社会工程学(社工)技巧。 - Windows平台特有的安全问题。 - SSRF(服务器端请求伪造)漏洞利用。 - XSS(跨站脚本攻击)绕过各种防护的技巧。 - XXE...
ctf平台做题过程中出现的条件竞争什么意思
04-23
条件竞争是指多个线程在同时访问同一个共享资源,并且尝试改变这个资源...在ctf平台做题中,条件竞争常常用于攻击目标程序中的漏洞,例如利用竞争条件实现原子性操作,从而达到利用漏洞获取敏感信息或掌控程序的目的。
条件竞争(race condition)
weixin_30379911的博客
05-09 356
条件竞争漏洞是一种服务器端的漏洞,由于服务器端在处理不同用户的请求时是并发进行的,因此,如果并发处理不当或相关操作逻辑顺序设计的不合理时,将会导致此类问题的发生。 参考了一些资料,发现一个比较能说明问题的实例。 #-*-coding:utf-8-*- import threading COUNT = 0 def Run(threads_name): glo...
条件竞争学习
quan9i的博客
04-15 2115
在学习文件包含和文件上传时,都涉及到了文件竞争这个漏洞,因为理解问题,导致这类题我很难攻破,特此来进行条件竞争的学习,总结如下,希望能对正在学习的师傅有所帮助。
条件竞争-原理解析
weixin_61425169的博客
02-21 838
条件竞争就是两个或者多个进程或者线程同时处理一个资源(全局变量,文件)产生非预想的执行效果,从而产生程序执行流的改变,从而达到攻击的目的。
whctf2017_note_sys(多线程条件竞争漏洞)
seaaseesa的博客
06-12 569
whctf2017_note_sys(多线程条件竞争漏洞) 首先,检查一下程序的保护机制 然后,我们用IDA分析一下,delete功能另启了一个线程 函数里休眠了2s,在休眠之前,end_ptr减去了8 在add函数里,取end_ptr,然后往其指向的地方写一个堆地址。 由此,我们可以多次调用delete,每次end_ptr都会减去8并且休眠2s再做判断,这就存在条件竞争,我们可以在判断之前让end_ptr指向got表,然后add的时候就能往got表里写一个堆地址,我们在堆里布下s
ctf session
05-28
对于 CTF(Capture The Flag)比赛,通常会设置一个固定的时间段,称为 CTF session。在这个时间段内,参赛者需要通过解决一系列的安全挑战来获取旗帜(Flag),并提交给比赛组织方进行评分。CTF session 的时间长度可以根据比赛的规模和要求而有所不同,有的比赛只有几个小时,有的比赛则可以持续数天甚至数周。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值