题目
查看代码
分析,该代码先将文件上传到服务器,
然后用rename重命名,
再用unlink删除文件,
可以通过条件竞争的方式在unlink之前,访问webshell。
首先在burp中不断发送上传webshell的数据包
然后不断在浏览器中访问,可以通过竞争访问到文件。
题目
查看代码
分析,该代码先将文件上传到服务器,
然后用rename重命名,
再用unlink删除文件,
可以通过条件竞争的方式在unlink之前,访问webshell。
首先在burp中不断发送上传webshell的数据包
然后不断在浏览器中访问,可以通过竞争访问到文件。