題目
查看代碼
分析,該代碼先將文件上傳到服務器,
然後用rename重命名,
再用unlink刪除文件,
可以通過條件競爭的方式在unlink之前,訪問webshell。
首先在burp中不斷髮送上傳webshell的數據包
然後不斷在瀏覽器中訪問,可以通過競爭訪問到文件。
題目
查看代碼
分析,該代碼先將文件上傳到服務器,
然後用rename重命名,
再用unlink刪除文件,
可以通過條件競爭的方式在unlink之前,訪問webshell。
首先在burp中不斷髮送上傳webshell的數據包
然後不斷在瀏覽器中訪問,可以通過競爭訪問到文件。