トレーニングで内部的に使用できる競合状態の例を探しています
私はデジタルチームがさまざまなエクスプロイトについて教えるための小さなCTFを作成しています。競合状態の例を含めたいと思っていますが、見つけたものはすべてローカルファイルまたはSQLデータベースを操作します(したがって、複数のユーザーが同時にフォローすることはできません)。
一度に複数の人が参加するCTFで使用できるサンプルの競合状態はありますか?残念ながら、内部プロセスのため、これにオンラインソースを使用することはできず、ローカルで何かをホストする必要があります。
2011年に、TaylorHornbyはTOCTTOUの脆弱なPHP Webアプリケーションを作成しました。これは銀行でよく見られ、競合状態のバグを引き起こす可能性のある、クールなアプリケーションです。
このアプリケーションは https://defuse.ca/race-conditions-in-web-applications.htm で詳しく説明されており、便利なリソースになると思います。 (それはそれぞれへの多くの問題と対応を説明します)