查看源代码:
竞争条件:
这里先将文件上传到服务器,然后通过rename修改名称,再通过unlink删除文件,因此可以通过条件竞争的方式在unlink之前,访问webshell。
首先在burp中不断发送上传webshell的数据包
之后不断在浏览器中刷新,刷新,在刷新。。。。。,你会看到下面的结果:
版权声明:本文为Fly_hps原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。