upload-条件竞争

一、什么是条件竞争

竞争条件指多个线程或者进程在读写一个共享数据时结果依赖于它们执行的相对时间的情形。

竞争条件发生在当多个进程或者线程在读写数据时,其最终的的结果依赖于多个进程的指令执行顺序。

例如:考虑下面的例子

假设两个进程P1和P2共享了变量a。在某一执行时刻,P1更新a为1,在另一时刻,P2更新a为2。

因此两个任务竞争地写变量a。在这个例子中,竞争的“失败者”(最后更新的进程)决定了变量a的最终值。

多个进程并发访问和操作同一数据且执行结果与访问的特定顺序有关,称为竞争条件。

二、文件上传中的条件竞争

例如:我们上传一个文件上去,后端会检验上传文件是否和要求的文件是否一致。如果不能达到要求就会删除文件,如果达成要求就会保留,那么当我们上传文件上去的时候,检测是否到达要求需要一定的时间,这个时间可长可短,但是我们确确实实在某一刻文件已经上传到了指定地址。这时候就会造成条件竞争。

三、本地环境演示

如下是上传文件抓的数据包

把它放入intruder模块,设置为 Sniper

Payload设置为Null

发包数量自行设置 越多成功几率越大

在intruder 发包过程中,不断访问我们上传的shell就会发现成功访问

【默认已经知道了上传路径,如要追究路径哪来的,可以上传正常图片看返回包信息】

本文分享自微信公众号 - 字节脉搏实验室(zijiemaiboshiyanshi),作者:墨子辰

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-06-16

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 网络安全自学篇-PHP代码审计(七)

    Content-Length:上传内容大小 MAX_FILE_SIZE:上传内容最大长度 filename:文件名 Content-Type:文件类型 上传路径...

    字节脉搏实验室
  • 文件上传实战总结

    很多初学者,拿到一个上传点,不知道应该怎么快速的去判断它的绕过方式。这就导致我们大量的时间浪费在了这里,到最后才发现这个地方其实绕不过去或者说自己压根做不出来。

    字节脉搏实验室
  • 网络安全自学篇-PHP代码审计(十二)

    作者复现的是CscmsV4.1版本下系统重装页面过滤不严导致GetShell的简单案例,希望对你有帮助。 该漏洞是由于install.php由于过滤不严导致ge...

    字节脉搏实验室
  • 文件加密移动与解密(winform版

    如果你有一些文件不想让别人知道,并且不想将其从你的电脑删除,那么用这个简单的小程序就够了。。

    匠心Java
  • 移动应用如何埋点收集什么数据以便于统计分析?

    国内比较普遍的第三方统计工具是友盟和talking data,在大多数的情况下这两个差别不大,但是如果你的app是游戏或者需要用到互联网金融的一些垂直细分统计,...

    CSDN技术头条
  • Java文件上传下载实训

    文件上传概述 1 文件上传的作用 例如网络硬盘!就是用来上传下载文件的。 在智联招聘上填写一个完整的简历还需要上传照片呢。 2 文件上传对页面的要求 上传文件的...

    奋斗蒙
  • Android ContentProvider支持跨进程数据共享与"互斥、同步"杂谈

    在开发中,假如,A、B进程有部分信息需要同步,这个时候怎么处理呢?设想这么一个场景,有个业务复杂的Activity非常占用内存,并引发OOM,所以,想要把这个A...

    看书的小蜗牛
  • Web安全(五) low逼帮你入门文件上传漏洞

    两句鸡汤,给和我处境一样的人一起共勉。当你的的才华支撑不起你的野心的时候,就安心学习。大山深处,看不到希望的时候,静心修炼,就是出路。

    用户5878089
  • Selenium自动化测试-5.脚本录制神器Katalon Recorder

    在此之前,我们知道了元素的8种定位方法,还认识了By定位及如何确定元素的唯一。那么,有没有工具,可以无需编程知识,就可以实现自动化呢?有的,今天我们就介绍一款神...

    橙子探索测试
  • linux 学习笔记七

    来自实验楼的学习笔记,文字基本复制,粘贴。 ? 下载了一个录制gif图的软件,还不错 参考与:在Linux(Ubuntu)下超好用的录屏gif软件!!...

    东风冷雪

扫码关注云+社区

领取腾讯云代金券