2018Web攻防训练营文件上传-竞争条件1.文件上传过程介绍2.竞争条件原理介绍3.竞争条件代码分析4.竞争条件文件上传利用课程内容01文件上传过程介绍文件上传过程介绍文件上传过程:服务器获取文件保存上传临时文件重命名移动临时文件02竞争条件原理介绍竞争条件原理介绍网站逻辑:1、网站允许上传任意文件,然后检查上传文件是否包含Webshell,如果包含删除该文件。2、网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件。在删除之前访问上传的php文件,从而执行上传文件中的php代码。例如:上传文件代码如下');?>03竞争条件代码分析竞争条件代码分析先进行上传,后进行判断与删除。利用时间差进行webshell上传。04竞争条件文件上传利用竞争条件文件上传利用提前不断访问代码文件,然后上传,最终使用菜刀连接一句话Webshell。Python发送http请求:importrequestswhiletrue:requests.get(“路径”)1.文件上传过程介绍2.竞争条件原理介绍3.竞争条件代码分析4.竞争条件文件上传利用总结再见欢迎关注Web安全训练营课程
