Readfile-09
题目描述:
# 挑战09:时间竞争条件漏洞
题目提示:
难度: ★★★★★ (困难)
描述
这是一个临时文件查看器应用,用户可以上传文件并查看,但文件会在短时间后自动删除。系统使用线程来管理文件的生命周期。
目标
利用文件操作中的竞争条件漏洞,在文件删除期间替换为指向 /flag 的符号链接,从而读取flag内容。
提示
- 应用在删除文件时存在时间竞争条件(TOCTOU)漏洞
- 文件在上传后10秒内被删除
- 需要在验证文件存在与实际删除文件之间的时间窗口操作
- 考虑利用符号链接来访问系统敏感文件
- 可能需要编写脚本同时进行多次并发请求
- 成功率可能不是100%,需要多次尝试
