<?php
	$cnt=file_get_contents("count.txt");
	//count.txt的初始内容为0
	$cnt+=1;
	echo "This site was visited $cnt times.";
	file_put_contents("count.txt",$cnt);
?>

分析：代码读取了一个共享数据，count.txt里面的值。如果有大量的访问产生，导致几乎同一时刻有多个file_get_contents函数对文件进行读取。例如，有两个线程A与B都在运行fiile_get_contents函数，A、B都是读出来了10，$cnt都是10，A将$cnt+1后存入文件，文件内容为11，B同样，结果，文件中的内容为11，但其实应该为12。

count.txt内容：

0

打开phpStudy

BP-Intruder攻击

浏览器设置好代理，进行拦截。

拦截

右键，发送到Intruder模块。设置无payloads，进行1000次请求访问。

Payloads设置

Options配置线程数为80。

配置Options

回到Payloads界面，点击Start attack，等待完成，刷新页面。

攻击完成

当然，你也可以不刷新页面，向书中一样，拉动Results，找到序号1000的Response，查看结果。刷新页面会多一次，当然无所谓，应该是比1000少几百的。

Python脚本攻击

发起200次页面请求，最后结果为32。

"""
--coding:utf-8--
@File: condition_race.py
@Author:frank yu
@DateTime: 2020.12.18 15:50
@Contact: frankyu112058@gmail.com
@Description:
"""
from multiprocessing import Process

import requests

url = "http://127.0.0.1/condition_race.php"


def request(times):
    while times:
        print(requests.get(url).content)
        times -= 1


def main():
    nloop = 100
    for i in range(nloop):
        p = Process(target=request, args=(2,))
        p.start()


if __name__ == '__main__':
    main()