来看这个URL:
图片
注意这个参数:size=200,可以看到下面服务器访问速度是76ms,图片是948B说明很快,那么我们把200改成10000
构造URL:
图片
改成10000的时候服务器响应速度是1.55s,图片字节是161KB了,那么我们继续改,改成38000
构造URL:
图片
这时候响应速度是15.90s,图片字节变成了1.6MB!说明验证码大小可控!
接着打开BurpSuite抓包:访问40000
构造URL:
图片
接着吧数据包发送到Intruder:(爆破40000后四位的参数,让BurpSuite访问)
图片
图片
最后访问它的域名:
图片
我这边网站一直在加载中!打不开!具体我没敢吧参数调大,怕吧网站整蹦了影响他们的业务….
By:Power_Liu
Qq:211124332
来看这个URL: https://www.xxx.com/normal/download/qrcode?size=...
前言 相信大家都明白,大多数的网站为了不被恶意访问,往往需要设置验证码登录,避免机器人访问,而造成我服务器瘫痪,崩...
前言 公司新发布的一个项目,刚好前不久在春秋上看到验证码大小可控导致的拒绝服务攻击漏洞,看到自己公司的项目符合这个...
今天服务器根目录突然爆满,导致网站无法访问,后来翻遍互联网,终于找到无损调整根目录空间大小的方法。 解决思路是从h...
之前的文章中讲到,有很多网站为了防止爬虫程序爬网站造成网站瘫痪,所以我们的程序在模拟浏览器访问这些网站时,需要携带...
今天看到这个新闻,把我吓坏了,一个研究生玩蹦床,头朝下落地,导致偏瘫。小孩玩蹦床也是危险频出,看来人家之前严格要求...
这是有两种情况 情况1是由于自身金币不足的问题 情况2是由于网站瘫痪而造成的
问题现象 网站莫名其妙的连接不上mysql了,导致网站瘫痪;没有改任何程序,怎么回事呢?马上用xshell 和xf...
发送短信验证码时出问题会导致重要信息漏发,还会给公司和单位造成损失,所以手机短信验证码的重要性不言而喻。但...
0X00验证码不失效:对于发送给手机的验证输入错误后没有更改,导致可以遍历 0X01验证码直接在返回包中,验证码可...
本文标题:验证码大小可控可导致CUP爆满造成网站瘫痪
本文链接:https://www.haomeiwen.com/subject/fevepctx.html
网友评论