漏洞复现篇——条件竞争漏洞（upload-labs---17关）

概述条件竞争漏洞是一种服务器端的漏洞，由于服务器端在处理不同用户的请求时是并发进行的，因此，如果并发处理不当或相关 *** 作逻辑顺序设计的不合理时，将会导致此类问题的发生。实验环境：PHPstudyBurpSuite抓包软件|下载|教程|upload-labs-master上传漏洞靶场火狐浏览器第

条件竞争漏洞是一种服务器端的漏洞，由于服务器端在处理不同用户的请求时是并发进行的，因此，如果并发处理不当或相关 *** 作逻辑顺序设计的不合理时，将会导致此类问题的发生。

实验环境：PHPstudyBurp Suite抓包软件 | 下载 | 教程 |upload-labs-master上传漏洞靶场火狐浏览器第十七关

1、创建PHP文件

源码：

<?PHP $f= fopen ("shell.PHP","w") ;fputs ($f,'<?PHP PHPinfo();?>');?>

2、选择创建好的PHP文件

3、再打开一个页面输入如下路径

http://localhost/upload-labs-master/upload/1.PHP

4、用bp分别抓取两个页面的数据包，右键上传到Intruder模块

5、在报文头后分别加&a=1和?a=1并将1选中

@H_502_95@

6、都选择类型为Numbers的字典，数量为一万

@H_502_95@

7、然後将线程都调到20

8、点击Start attack执行，响应包里出现200

9、此时在浏览器中输入shell.PHP的地址，代码成功执行

http://localhost/upload-labs-master/upload/shell.PHP

总结

以上是内存溢出为你收集整理的漏洞复现篇——条件竞争漏洞（upload-labs---17关）全部内容，希望文章能够帮你解决漏洞复现篇——条件竞争漏洞（upload-labs---17关）所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。