条件竞争漏洞
Posted hackxf
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了条件竞争漏洞相关的知识,希望对你有一定的参考价值。
条件竞争漏洞
竞争条件”发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中
一、使用FD
FD开启抓包,点击购买
选中数据包==shift+r==
出现多条数据包队列,前几条会是并发
点击GO,发送
成功,正常大辣条数目应该为4,现在买了11个
二、使用burpsuit
点击购买,bp抓包
设置为空payload,设置发包次数,(线程一定要设大,默认为5,不然不会成功)
- [ ] 还有一种就是,点击购买抓包,不要放包,继续手动多点击几次购买,然后关闭抓包(亲测可用)。
以上是关于条件竞争漏洞的主要内容,如果未能解决你的问题,请参考以下文章