漏洞利用
  1、截断转账的请求,并发送至intruder中。

  2、进入到“Options”选项中,将线程设置成25(默认为5),因为我们要发送很多并发请求。

  3、在“Payloads”选项中选择“Null payloads” ,因为我们只需要重复发包即可。

  4、开始发起攻击并观察结果,我们可以看到源账户的余额变成了负数:
  源账户余额:-2美元
  目标账户金额:30,002美元

  挑战
  “竞争条件”漏洞有时很难通过黑盒/灰盒的方法来进行挖掘,因为这个漏洞很受环境因素的影响。比如网络延迟、服务器的处理能力等。