(15) 条件竞争之时间竞争(1关)
① 首先做了一个临时文件,若符合规则再上传写入
② 服务端为了效率,接收任意后缀文件,再一起使用程序来检查临时文件中上传的新文件(这其中是有时间差的(在上传文件分程序检查之间))
③ 攻击:先上传一个 shell.php(用来生成另外一个文件 ⇒ 不属于新文件,由后端代码生成的,在程序看来,于是不会再检查),再访问生成的文件
思路:上传大量名叫 shell.php 的文件,再发送大量请求 shell.php 的请求(若服务器处理特快,不一定能成功)
④ 用 BP 来攻击:并发数(线程数)为 3:一时间发 3 个请求
BP 抓包,发到 Intruder,不要 payload,在 payload 类型中选择 Null payloads
生成 payload 请求(选 3000),在资源池中,最大并发请求数越多越好(可能导致网站崩溃) 也可选无限重复
在浏览器中再输入 192.168.1.3/upload/upload/hu.php(假设请求 shell.php 生成 hu.php),同时 BP 抓到这个请求包,处理同上,Null payloads去访问(不过这一步我觉得不必要)
注:默认资源池即可
客户端 —— 请求 shell.php
↓
服务端
↑
客户端 —— 上传 shell.php
即 BP 要开两个爆破,一个去上传 shell.php,一个去访问 shell.php 生成的 hu.php