【靶场】用于复现条件竞争漏洞的靶场
作者:Sec-Labs | 发布时间:
项目地址
https://github.com/phith0n/race-condition-playground
条件竞争游乐场
该项目旨在演示可被竞争条件攻击利用的易受攻击的应用程序。
在 Linux 上运行:
gunicorn -w 2 -k gevent -b 0.0.0.0:8000 race_condition_playground.wsgi
在 Windows 上运行:
waitress-serve --port=8000 race_condition_playground.wsgi:application
您可以尝试攻击 4 个路由:
/ucenter/1//ucenter/2//ucenter/3//ucenter/4/
前两个包含条件竞争问题,后两个是安全的。
标签:工具分享, 靶场学习, 靶场搭建, 条件竞争