您的位置: 首页  >  文章  >  Web -- 变量覆盖 + php弱类型 + 条件竞争

Web -- 变量覆盖 + php弱类型 + 条件竞争

分类: 文章 2022-10-04 00:07:49

变量覆盖 + php弱类型 + 条件竞争

Web -- 变量覆盖 + php弱类型 + 条件竞争

 

第一步构造id

Web -- 变量覆盖 + php弱类型 + 条件竞争

进入

Web -- 变量覆盖 + php弱类型 + 条件竞争

随意写Web -- 变量覆盖 + php弱类型 + 条件竞争,提交Web -- 变量覆盖 + php弱类型 + 条件竞争,下载下来,Web -- 变量覆盖 + php弱类型 + 条件竞争,说太满,

使用Brup Intruder模块,开两个任务,一个上传,一个访问 。

上传:

Web -- 变量覆盖 + php弱类型 + 条件竞争Web -- 变量覆盖 + php弱类型 + 条件竞争,攻击100次。

访问

Web -- 变量覆盖 + php弱类型 + 条件竞争,之后和上传步骤一样,

最后先点击上传的Start attack

Web -- 变量覆盖 + php弱类型 + 条件竞争,然后在点击访问的Start attack。

结果:

Web -- 变量覆盖 + php弱类型 + 条件竞争,有可能访问那个页面也就是第二张图的找不到flag,

Web -- 变量覆盖 + php弱类型 + 条件竞争,可以重新开始攻击,也是先开始上传,在开始访问,也可以修改攻击次数,多次进行攻击。

 

 

 

相关推荐