ShallowRiver

ctf条件竞争

ctf-wp
字数统计: 295阅读时长: 1 min
2019/04/29 Share

最近在做ctf中遇到了一些文件上传题目,记录一下有关条件竞争的题目
所谓条件竞争就是指我们上传文件的速度和后端服务器删除我们文件的速度进行竞争,竞争成功就返回我们想要的结果(通常是构造的一些脚本文件,例如一句话木马等)

下面给出一道例题

链接如下:http://119.23.73.3:5006/web2/uploadsomething.php?filename=58758&content=1

根据提示访问他给出的链接,返回too slow!说好的flag跑哪里了呢?
我们传给服务器的文件显然再我们还没有来得及访问的时候就被它给删除了,这里联想到了条件竞争,怎么办呢?很简单,一直上传文件就行了,上传的时候不断访问链接,如果返回flag就代表成功了。方法也很简单
burpsuite自带的模块就可以完成

1.使用burp不断进行文件的上传

2.写python脚本不断访问目标文件

1
2
3
4
5
import requests

url = "http://119.23.73.3:5006/web2/uploads/8d46fa2b8235e5a3bd6807629cd70675343f5c32/58758"
while(1):
    print(requests.get(url).text)

原文作者:ShallowRiver

原文链接:http://yoursite.com/2019/04/29/条件竞争/

发表日期:April 29th 2019, 9:37:59 pm

更新日期:September 24th 2019, 6:34:02 pm

版权声明:本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

CATALOG
  1. 1. 下面给出一道例题
    1. 1.1. 1.使用burp不断进行文件的上传
    2. 1.2. 2.写python脚本不断访问目标文件
Total : 20
Invalid date
  • Invalid dateRSA
Invalid date
2019
Invalid date
2019
Invalid date
2019
Mysql scrapy 爬虫 flask Git ctf-wp Linux python 二次注入 sql注入 代码审计 Crpyto 华中赛区国赛线下赛 flask ctf docker CVE漏洞复现 php unserialize __wakeup() 闲聊