Cyber Security-Day18(第三方危害与条件竞争漏洞)
浏览器的同源策略,不同域的客户端脚本在未经授权的情况下不能读写对方的资源.
比如:
协议不同(http/https)
域名不同(lab&www不同子域)
域名不同(www是子域这是顶级)
端口不同(81/80[默认端口])
满足如上条件
外部JS\外部CSS\域名商\服务器商~
条件竞争漏洞是一种服务器端的漏洞,由于服务器端在处理不同用户的请求时是并发进行的,因此,如果并发处理不当或相关操作逻辑顺序设计的不合理时,将会导致此类问题的发生。 并发的实质是一个物理CPU(也可以多个物理CPU)在若干道程序(或线程)之间多路复用,并发性是对有限物理资源强制行使多用户共享以提高效率。 微观角度:所有的并发处理都有排队等候,唤醒,执行等这样的步骤,在微观上他们都是序列被处理的,如果是同一时刻到达的请求(或线程)也会根据优先级的不同,而先后进入队列排队等候执行。 宏观角度:多个几乎同时到达的请求(或线程)在宏观上看就像是同时在被处理。
可以使用FD
我们可以使用脚本先生成一句话木马文件,然后执行getshell~