burp通过条件竞争上传文件

一·何为条件竞争

现代框架更能抵御此类攻击。他们通常不会将文件直接上传到文件系统上的预期目的地。相反，他们采取了预防措施，例如首先上传到临时的沙盒目录并随机命名以避免覆盖现有文件。然后，他们对这个临时文件执行验证，只有在认为安全的情况下才将其传输到目的地。也就是说，开发人员有时会独立于任何框架来实现自己的文件上传处理。做好这件事不仅相当复杂，而且还可能引入危险的竞争条件，使攻击者能够完全绕过最强大的验证。例如，一些网站直接将文件上传到主文件系统，如果没有通过验证，则再次将其删除。这种行为在依赖防病毒软件等检查恶意软件的网站中很常见。这可能只需要几毫秒，但在文件存在于服务器上的短时间内，攻击者仍有可能执行它。这些漏洞通常非常微妙，因此在黑盒测试期间很难检测到，除非您能找到泄漏相关源代码的方法。

简单点说，条件竞争就是上传成功后和删除文件之间存在一个短的时间差（因为要执行检查文件和删除文件的操作），攻击者就可以利用这个时间差完成竞争条件的上传漏洞攻击。

二·实验步骤

1.登录发现有一个上传头像的功能，尝试上传头像和.php文件，发现不能上传php文件





2.打开burp开启代理，然后上传.php文件抓取数据包，发送到intruder模块

清除负载位置，然后随便选择一个位置标记负载，在playloads页面playload type选择NULL playload





3.然后访问上传的图片，截取GET请求，同样发送到intruder模块，playload type选择NULL playload





4.然后同时开始上面的两个攻击，也就是一边上传，一边访问。注意访问攻击里面有一个状态码是200的说明成功。然后提交完成实验