Web -- 变量覆盖 + php弱类型 + 条件竞争

最新推荐文章于 2024-03-19 11:26:50 发布
最新推荐文章于 2024-03-19 11:26:50 发布
阅读量332 收藏
点赞数 1
分类专栏: WriteUp 文章标签: 变量覆盖  php弱类型  条件竞争
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/x_yhy/article/details/83931243
版权
本文介绍了一种利用变量覆盖、PHP弱类型特性和条件竞争进行的安全测试方法。通过构造特定的id,使用Burp Suite Intruder模块进行上传和访问操作,实现对目标页面的攻击,以揭示潜在的安全漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

变量覆盖 + php弱类型 + 条件竞争

 

第一步构造id

进入

随意写,提交,下载下来,,说太满,

使用Brup Intruder模块,开两个任务,一个上传,一个访问 。

上传:

,攻击100次。

访问

,之后和上传步骤一样,

最后先点击上传的Start attack

,然后在点击访问的Start attack。

结果:

,有可能访问那个页面也就是第二张图的找不到flag,

,可以重新开始攻击,也是先开始上传,在开始访问,也可以修改攻击次数,多次进行攻击。

 

 

 

JavaScript 是一种动态、弱类型、基于原型的语言:原理和应用场景
AI天才研究院
08-01 2192
1995年,美国的 Netscape 公司设计了 JavaScript,并将其作为浏览器的一部分嵌入到网页中。它最初被称为 Mocha,是因为它的语法来源于拉丁文mocha。由于 Netscape 的垄断地位和市场份额,JavaScript 的普及率远没有今天的火爆程度。近几年,随着 JavaScript 在各个领域的广泛应用,如数据可视化、网络游戏、前端开发等,越来越多的人开始学习和掌握 JavaScript。
php竞争条件漏洞
记录并分享学习安全的知识点..
04-23 1082
<?php $filename = $_FILES['file']['name']; $chuhe = substr($filename,strrpos($filename,'.')+1); $path = 'uploads/' . $filename; $tmp = $_FILES['file']['tmp_name']; if(move_uploaded_file($tmp,$path)){ if(!preg_match('/php/i',$chuhe)){ echo 'upload...
Web条件竞争
沐沐的博客
04-19 2937
  最近,正好操作系统课上正在学进程的竞争关系,再加上寒假安恒杯2月赛上有道web题考到了条件竞争漏洞的利用,所以就系统的学习和总结下条件竞争漏洞。一. 漏洞成因:线程编程中,为了保证数据操作的一致性,操作系统引入了锁机制,用于保证临界区代码的安全。通过锁机制,能够保证在多核多线程环境中,在某一个时间点上,只能有一个线程进入临界区代码,从而保证临界区中操作数据的一致性。临界区指的是一个访问共用资源...
php条件竞争漏洞,Web漏洞|条件竞争漏洞
weixin_39669204的博客
03-20 306
“竞争条件”是什么?竞争条件发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中。开发者在进行代码开发时常常倾向于认为代码会以线性的方式执行,但他们忽视了并行服务器会并发执行多个线程,这就会导致意想不到的结果。线程同步机制确保两个及以上的并发进程或线程不同时执行某些特定的程序段,也被称之为临界区(critical section),如果没有应用好同步技术则会发生“竞...
php文件包含-条件竞争脚本
读万卷书,行万里路。
08-03 1026
0 前言 这次将是最后一篇关于 php文件包含 利用的文章,这几篇文章的内容几乎可以满足绝大多数简单的文件包含题目,以后的文章会更偏向于原理分析、比赛真题、程序分析。 在前面几篇文章中,用了 CTFshow 的几道例题来讲解我使用 php支持的协议 来进行 php文件 的利用,而这篇文章则主要讲解条件竞争的 Python 脚本(比较懒,加上最近事情比较多,介绍条件竞争的博客已经非常多了)。 1 Payload import requests import threading # 攻击目标 HOST = "
PHP文件上传之条件竞争(其一)
Elite的博客
04-07 3097
在某些文件上传情境中,后端代码会先保存我们所上传的文件,然后再检查我们上传的文件是否含有风险,如果有的话会被删除,这是我们就需要和删除函数(如unlink()函数)来进行时间与线程上的竞争,争取在删除文件之前访问到该文件,达到攻击效果。
php条件竞争,文件上传 之 条件竞争
weixin_29464593的博客
03-17 833
测试demo:enctype="multipart/form-data">Filename:if (!empty($_FILES)) {move_uploaded_file($_FILES['file']['tmp_name'],$_FILES['file']['name']);unlink($_FILES['file']['name']);}?>shell文件内容:echo md5(...
2021-DJBCTF(Web+Re+Crypto+Misc部分)
Y4tacker的博客
01-24 2911
文章目录前言veryphp虎山行&虎山行's revengespaceman非预期预期(推荐不要看)有手就行参考文章 前言 这次比赛也很开心,学到了挺多东西,谢谢师傅们的出题 veryphp 打开环境代码审计,一堆过滤恶心,还好可以一层一层套下去 <?php error_reporting(0); highlight_file(__FILE__); include("config.php"); class qwq { function __wakeup(){ die("
ctf_show笔记篇(web入门---php特性)
whale_waves的博客
03-02 1483
原理:当md5函数加密数组时会报错NULL,当两a和b同时都是数组时,md5(a)===md5(b)等于NULL===NULL。如果b=0那么会自己去判断a是什么进制,例如a=0x开头则是18进制,0开头则是8进制,也可以直接设置b=10进制之类的。把数组的键值和键名当作变量名和变量值,例如a[b]=c那么extract(a[b]) b=c。把数组的键值和键名当作变量名和变量值,例如a[b]=c那么extract(a[b]) b=c。
ctf_show笔记篇(web入门---反序列化)
最新发布
whale_waves的博客
03-19 2154
例如$a = 1 $b = 2, 这时让$b = &$a, 再给$a 重新赋个值 $a = 3, 这个时候$b就会一直跟着$a变化, $a是什么$b就是什么。利用php处理畸形的序列化的处理措施, 当php收到畸形的序列化时, 会因为对此序列化的不放心, 会第一时间处理掉它, 所以能直接让处理他的顺序排在了最前面。这时, 如果传入一个|O:5:"Class"类似于这样的序列化, php就会自动把|前面的当作键名用, 反而会反序列化|后的值。
ctf-web
weixin_43150428的博客
11-04 2949
ctf-web 信息搜集 认证绕过 SQL注入 文件上传 文件包含 PHP代码审计 信息搜集 源码泄露 页面源代码 敏感文件泄漏 备份文件(.swp/.bak/.beifen/~/phps等) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MGonEuLW-1604453612546)(https://i.loli.net/2020/11/02/kUboAxLhtRvD85z.png)] 数据库(mdb) 压缩包(zip/tar.gz//DS_Stor
WEB漏洞攻防 - 文件上传漏洞 - 条件竞争 [代码逻辑]
易编橙 · 终身成长社群,相遇已是上上签!
09-02 791
造成条件竞争的本质原因就是代码逻辑上的不严谨造成的文件上传可利用漏洞。
php条件竞争漏洞,CTF中的条件竞争漏洞
weixin_36304806的博客
03-20 572
条件竞争是沃特?敲黑板,定义:竞争条件发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中。开发者在进行代码开发时常常倾向于认为代码会以线性的方式执行,而且他们忽视了并行服务器会并发执行多个线程,这就会导致意想不到的结果。线程同步机制确保两个及以上的并发进程或线程不同时执行某些特定的程序段,也被称之为临界区(critical section),如果没有应用好同步技术...
文件上传漏洞——.user.ini与.htaccess
zhhhb1005的博客
07-18 1029
htaccess文件(“分布式配置文件”)提供了针对目录改变配置的方法,即,在一个特定的文档目录中放置一个包含一个或多个指令的文件,以作用于此目录及其所有子目录。作为用户,所能使用的命令将受到限制。管理员可以通过Apache的AllowOverride指令来设置。概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现重新解析规则绕过黑名单。...
条件竞争
ivalue的博客
08-04 4069
1:条件竞争   条件竞争漏洞是一种服务器端的漏洞,是由于开发者设计应用程序并发处理时操作逻辑不合理而造成。当应用面临高并发的请求时未能同步好所有请求,导致请求与请求之间产生等待时出现逻辑缺陷。该漏洞一般出现在与数据库系统频繁交互的位置,例如金额同步、支付等较敏感操作处。另外条件竞争漏洞也会出现在其他位置,例如文件的操作处理等。   2:例子1: 某平台提现功能的业务处理流程为: 用户发...
Web安全原理剖析(二十五)——竞争条件攻击及文件上传修复
Phantom03167的博客
01-17 890
竞争条件攻击及文件上传修复
WEB攻防-PHP应用&文件上传&函数缺陷&条件竞争&二次渲染&黑白名单&JS绕过
SuperherRo的博客
09-06 448
1、PHP-原生态-文件上传-检测后缀&黑白名单 2、PHP-原生态-文件上传-检测信息&类型内容 3、PHP-原生态-文件上传-函数缺陷&逻辑缺陷 4、PHP-原生态-文件上传-版本缺陷&配置缺陷
PHP弱类型变量是如何实现的
a_haoGG的博客
06-07 1280
PHP弱类型,动态的语言脚本。在申明一个变量的时候,并不需要指明它保存的数据类型。例如: $var = 1;   $var = "variable";   $var = 1.00;   $var = array();   $var = new Object(); 动态变量,在运行期间是可以改变的,并且在使用前无需声明
浅谈PHP_SESSION_UPLOAD_PROGRESS和条件竞争的巧妙利用
qq_52737372的博客
07-20 1051
前些阵子CISCN
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值