条件竞争漏洞
条件竞争漏洞是一种服务器端的漏洞,由于服务器端在处理不同用户的请求时是并发进行的。因此,如果并发处理不当或相关操作逻辑顺序设计的不合理时,将会导致此类问题的发生。
以upload—labsPass17为例:
1.上传phpinfo.php文件,并用bp抓包,并将抓到的包发送到intruder模块,将访问的也进行抓包,发到intruder模块
2.设置**次数和步长
3.选择**点进行**
4.运行后,出现200的即成功,将phpinfo替换为写入文件代码,就可永久保存一个木马文件
条件竞争漏洞是一种服务器端的漏洞,由于服务器端在处理不同用户的请求时是并发进行的。因此,如果并发处理不当或相关操作逻辑顺序设计的不合理时,将会导致此类问题的发生。
以upload—labsPass17为例:
1.上传phpinfo.php文件,并用bp抓包,并将抓到的包发送到intruder模块,将访问的也进行抓包,发到intruder模块
2.设置**次数和步长
3.选择**点进行**
4.运行后,出现200的即成功,将phpinfo替换为写入文件代码,就可永久保存一个木马文件