首先感谢下安恒举办的比赛，还有大神们的讲解，学习了

---

再来个友情链接

发现.git泄漏，拿到源码

发现上传文件，代码审计

发现upload.php里面的条件竞争漏洞，先上传文件再删除文件。但是程序开头会检查权限，需要登录后才能操作。因此解题思路为结合CSRF+条件竞争。

因为程序添加友情链接时候会先去访问这个文件

所以我们可以写个自动上传文件的js,利用csrf去上传绕过user判断，然后利用时间差，在还没删除temp文件时快速去访问/temp上传成功的php，并自动创建一个一句话shell

poc:

阅读剩余部分 –