前言

公司新發(fā)布的一個項目，剛好前不久在春秋上看到驗證碼大小可控導致的拒絕服務攻擊漏洞，看到自己公司的項目符合這個現(xiàn)象，然后看是否存在此漏洞。如果存在此漏洞，可導致拒絕服務攻擊。

利用過程

1.首先發(fā)現(xiàn)到公司驗證碼URL為w=105,h=40的樣式，于是就開始下面驗證步驟了

得到URL

2.得到URL后在得到了上面的鏈接地址之后呢 我們進行如下修改：

H=1000，W=1000分別設置為1000，看到服務器響應字節(jié)為10711.

W=1000，h=1000

接著將H=10000，W=10000，看到服務器響應字節(jié)為411964.

W=10000，h=10000

相差非常大說明存在漏洞

3.怎么造成DDOS攻擊？

通過上面的測試我們知道了漏洞存在，如果我們發(fā)送一個10000的數(shù)據(jù)包到服務器，服務器需要 10s 時間來處理，那么我們?nèi)绻l(fā)送 10 個 10000的數(shù)據(jù)包呢？

10x10 = 100s

也就是服務器需要花費100s時間去處理，當我們發(fā)送 100 個這樣的數(shù)據(jù)包（當然你千萬不要用100個數(shù)據(jù)包扔過去，一般來說經(jīng)過測試結果 20-50個就能導致網(wǎng)站癱瘓。）

4.查看時間

H=1000，W=1000 ，172ms

H=10000，W=1000 0，14.52s

結后語

如果一個 0 不能解決，那么就再加一個 0 ，直到問題解決，如果一個包沒效果，那么就來兩個 ，或者 20個，200個。