Title

每日一句

burp通过条件竞争上传文件

一·何为条件竞争
现代框架更能抵御此类攻击。他们通常不会将文件直接上传到文件系统上的预期目的地。相反,他们采取了预防措施,例如首先上传到临时的沙盒目录并随机命名以避免覆盖现有文件。然后,他们对这个临时文件执行验证,只有在认为安全的情况下才将其传输到目的地。也就是说,开发人员有时会独立于任何框架来实现自己的文件上传处理。做好这件事不仅相当复杂,而且还可能引入危险的竞争条件,使攻击者能够完全绕过最强大的验证。例如,一些网站直接将文件上传到主文件系统,如果没有通过验证,则再次将其删除。这种行为在依赖防病毒软件等检查恶意软件的网站中很常见。这可能只需要几毫秒,但在文件存在于服务器上的短时间内,攻击者仍有可能执行它。这些漏洞通常非常微妙,因此在黑盒测试期间很难检测到,除非您能找到泄漏相关源代码的方法。
简单点说,条件竞争就是上传成功后和删除文件之间存在一个短的时间差(因为要执行检查文件和删除文件的操作),攻击者就可以利用这个时间差完成竞争条件的上传漏洞攻击。
二·实验步骤
1.登录发现有一个上传头像的功能,尝试上传头像和.php文件,发现不能上传php文件


2.打开burp开启代理,然后上传.php文件抓取数据包,发送到intruder模块
清除负载位置,然后随便选择一个位置标记负载,在playloads页面playload type选择NULL playload


3.然后访问上传的图片,截取GET请求,同样发送到intruder模块,playload type选择NULL playload


4.然后同时开始上面的两个攻击,也就是一边上传,一边访问。注意访问攻击里面有一个状态码是200的说明成功。然后提交完成实验

posted @ 2022-05-03 17:32  江公  阅读(1200)  评论(0编辑  收藏  举报
Title

每日一句