Cyber Security-Day18(第三方危害与条件竞争漏洞)

浏览器的同源策略，不同域的客户端脚本在未经授权的情况下不能读写对方的资源.

比如：
协议不同（http/https）
域名不同（lab&www不同子域）
域名不同（www是子域这是顶级）
端口不同（81/80[默认端口]）
满足如上条件

外部JS\外部CSS\域名商\服务器商~　

 

 

条件竞争漏洞是一种服务器端的漏洞，由于服务器端在处理不同用户的请求时是并发进行的，因此，如果并发处理不当或相关操作逻辑顺序设计的不合理时，将会导致此类问题的发生。 并发的实质是一个物理CPU（也可以多个物理CPU）在若干道程序（或线程）之间多路复用，并发性是对有限物理资源强制行使多用户共享以提高效率。 微观角度：所有的并发处理都有排队等候，唤醒，执行等这样的步骤，在微观上他们都是序列被处理的，如果是同一时刻到达的请求（或线程）也会根据优先级的不同，而先后进入队列排队等候执行。 宏观角度：多个几乎同时到达的请求（或线程）在宏观上看就像是同时在被处理。

可以使用FD

我们可以使用脚本先生成一句话木马文件，然后执行getshell~