条件竞争

条件竞争型的漏洞在很多漏洞中都有涉及，在文件上传中造成这种漏洞的原因是代码中是先保存上传的文件在服务器上，然后验证再删除的，这就会造成攻击者可以利用文件被保存在服务器上与被删除的时间间隙来访问文件，然后重新生成了一个新木马

我们可以直接上传一个有写功能的php文件，然后bp抓包，一直发包，同时一直访问刚刚上传的php文件，总有一次会成功生成一个新的木马

看代码片段可以发现文件是先保存在服务器上，然后unlink函数删除的
 

if(isset($_POST['submit'])){$ext_arr = array('jpg','png','gif');$file_name = $_FILES['upload_file']['name'];$temp_file = $_FILES['upload_file']['tmp_name'];$file_ext = substr($file_name,strrpos($file_name,".")+1);$upload_file = UPLOAD_PATH . '/' . $file_name;if(move_uploaded_file($temp_file, $upload_file)){if(in_array($file_ext,$ext_arr)){$img_path = UPLOAD_PATH . '/'. rand(10, 99).date("YmdHis").".".$file_ext;rename($upload_file, $img_path);$is_upload = true;}else{$msg = "只允许上传.jpg|.png|.gif类型文件！";unlink($upload_file);}}else{$msg = '上传出错！';}
}

先上传写功能木马，然后抓包，放到intruder里面，随便找个数字，然后选持续发包

然后我们一直访问上传的php文件，让它生成新的木马

<?php fputs(fopen('../shell.php','w'),'<?php phpinfo();?>');?>

直接访问