实验环境:PHPstudyBurp Suite抓包软件 | 下载 | 教程 |upload-labs-master上传漏洞靶场火狐浏览器第十七关1、创建PHP文件条件竞争漏洞是一种服务器端的漏洞,由于服务器端在处理不同用户的请求时是并发进行的,因此,如果并发处理不当或相关 *** 作逻辑顺序设计的不合理时,将会导致此类问题的发生。
源码:
<?PHP $f= fopen ("shell.PHP","w") ;fputs ($f,'<?PHP PHPinfo();?>');?>
2、选择创建好的PHP文件3、再打开一个页面输入如下路径http://localhost/upload-labs-master/upload/1.PHP
4、用bp分别抓取两个页面的数据包,右键上传到Intruder
模块&a=1
和?a=1
并将1
选中@H_502_95@6、都选择类型为Numbers
的字典,数量为一万@H_502_95@7、然後将线程都调到208、点击Start attack
执行,响应包里出现2009、此时在浏览器中输入shell.PHP
的地址,代码成功执行http://localhost/upload-labs-master/upload/shell.PHP
总结 以上是内存溢出为你收集整理的漏洞复现篇——条件竞争漏洞(upload-labs---17关)全部内容,希望文章能够帮你解决漏洞复现篇——条件竞争漏洞(upload-labs---17关)所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)