WEB-CTF 条件竞争_iamsongyu的博客-程序员秘密

如何来形容这个类型的问题呢，就像是幼儿园发糖吃，每个人只能拿一块，但是如果你跟别人一起再拿一次老师也没办法分辨，毕竟一群小朋友老师也没办法分辨手和对应的人。

关于部分的Burpsuite使用的知识，在前面的https://blog.csdn.net/iamsongyu/article/details/82989478中已经讲了，就不在赘述

这是一个好文章，从上边摘抄和借鉴了不少

http://wiki.secbug.net/web_race-condtion.html

条件竞争漏洞是一种服务器端的漏洞，由于服务器端在处理不同用户的请求时是并发进行的，因此，如果并发处理不当或相关操作逻辑顺序设计的不合理时，将会导致此类问题的发生。

这是一个小例子，很多web程序都会有上传文件的功能，头像和图像等，服务器肯定会检查文件是否满足条件，不满足的要被删除，大概的框架是：

<?php
  if(isset($_GET['src'])){
    saveimg($_GET['src']);
    //得到保存路径filename
    //检查文件
    check(filename);
    if(不符合规范)
        deldte(filename);
    else
        pass;
    //...
 }
?>

那么问题就在于，如果我们采用大量的并发请求，就传递一个生成恶意webshell的图像，访问它就可以生成webshell。在上传完成和安全检查完成并删除它的间隙，攻击者通过不断地发起访问请求的方法访问了该文件，该文件就会被执行，并且在服务器上生成一个恶意shell的文件。至此，该文件的任务就已全部完成，至于后面发现它是一个不安全的文件并把它删除的问题都已经不重要了，因为攻击者已经成功的在服务器中植入了一个shell文件，后续的一切就都不是问题了。

预防方法

注意并发操作及相关操作逻辑是否得当，如上述获取远端文件时，尽量在将文件保存在本地前就进行相应的安全检查。其他建议待补充。

这里有两个例题，来自以下作者

作者：0verWatch

来源：CSDN

原文：https://blog.csdn.net/u011377996/article/details/79511160

cumt平台上的上传三 http://202.119.201.199/challenge/web/uploadfile/

这是一个图像上传，在服务器端使用黑名单的方式过滤，不符合的文件会被删除

使用条件竞争的方法就是，一边不断地去POST我们的恶意shellcode,另一方面就是不断地去访问服务器创建的那个文件。不断地提交文件可以使用Bp来完成，使用intruder爆破模块，负载设置为没有或者是随意找一个无用的设置一下。

另一方面，使用python不断的访问我们提交的文件，从条件竞争的方向来看，会使得我们有机会访问到我们的文件，最后得到flag

import requests
url = '你的文件路径'
while 1:
    r = requests.get(url)
    if 'moctf' in  r.text:
        print r.text

moctf上的没时间解释 http://119.23.73.3:5006/web2/index2.php

题目首先是一个302跳转，我们可以抓包获取跳转前的信息

提示：我们需要上传一下东西.php

访问对应的网页，是一个上传的界面，名字和内容

我们就上传一句话木马，服务器给出保存路径

我们访问一下，发现提示太慢了，那么原理是一样的，他被删除了。我们可以采取跟上一题目相同的方法，也可以都使用Bp。

本文链接：https://blog.csdn.net/iamsongyu/article/details/83346260

原作者删帖不实内容删帖广告或垃圾文章投诉

智能推荐

Oracle注册表修改乱码编码_乱码单个表 oracle_于大大大洋的博客-程序员秘密

HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE\HOME0"NLS_LANG"值改为"SIMPLIFIED CHINESE_CHINA.ZHS16GBK"AMERICAN.AL32UTF8乱码更改oracle 10g装上后,建了个表写入中文数据,发现通过工具DbVisualizer 6.5 写入/读取中文都正常,就sqlplus和PL/SQL Developer不正常.初步怀

JSONObject跳出java.lang.IllegalArgumentException异常_lijiastone的博客-程序员秘密

今天遇到一个很菜的问题，搞的大半天的。是把一个对象转换成json（ net.sf.json.JSONObject）。跳出的异常如下：严重: Servlet.service() for servlet default threw exceptionjava.lang.IllegalArgumentException at java.sql.Date.getHours(Date.jav

黑马程序员--java基础--多态，内部类，异常等_omg_94的博客-程序员秘密

------- android培训、java培训、期待与您交流！ ---------多态：允许不同类的对象对同一消息作出响应1.多态的体现父类的引用指向自己的子类对象父类的引用也可以接受自己的子类对象2.多态的前提类和类之间有关系。继承。实现。存在覆盖。3.多态的好处提高程序的扩展性例子：package com.itheima;

Effective C++ [ 读书笔记 ] 整理 1 - 12/55_aclay的博客-程序员秘密

有人说C++程序员可以分为两类，读过Effective C++的和没读过的。世界顶级C++大师Scott Meyers 成名之作的第三版的确当得起这样的评价。本书并没有你告诉什么是C++语言，怎样使用C++语言，而是从一个经验丰富的C++大师的角度告诉程序员：怎么样快速编写健壮的，高效的，稳定的，易于移植和易于重用的C++程序。本书共分为9节55个条款，从多个角度介绍了C++的使用经验和应

[转]关于ibatis.net 和 Nhibernate的选择_普通网友的博客-程序员秘密

相对NHibernate“O/R”而言，IbatisNet是一种“Sql Mapping”的ORM实现。NHibernate对数据库结构提供了较为完整的封装，NHibernate的O/R Mapping实现了PO 和数据库表之间的映射，以及SQL 的自动生成和执行。程序员往往只需定义好了PO 到数据库表的映射关系，即可通过NHibernate提供的方法完成持久层操作。程序员甚至不需要对SQL 的熟...

Mysql 解决1251- Client does not support authentication protocol requested by server...的问题_慕城南风的博客-程序员秘密

一、问题描述使用Navicat客户端连接本地mysql，报错：1251- Client does not support authentication protocol requested by server;consider upgrading Mysql client二、查看用户信息打开命令行小黑屏，进入MySQL的bin目录，然后输入mysql -u root -p，输入密码，登录成功执行SQL查询用户信息select host,user,plugin,authen.

随便推点

OutOfRangeError: RandomShuffleQueue '_83_shuffle_batch_7/random_shuffle_queue' is closed and has ins_out of range: randomshufflequeue '_7_shuffle_batch_z2539329562的博客-程序员秘密

tensorflow 执行代码时出现以下错误 OutOfRangeError: RandomShuffleQueue '_83_shuffle_batch_7/random_shuffle_queue' is closed and has insufficient elements (requested 100, current size 0)def read_csv(batch_si...