开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >图片大小可控可导致CUP爆满造成网站瘫痪

图片大小可控可导致CUP爆满造成网站瘫痪

作者头像

渗透攻击红队

发布于 2019-11-19 14:44:55

发布于 2019-11-19 14:44:55

80500

代码可运行

举报

文章被收录于专栏：漏洞知识库漏洞知识库

运行总次数：0

代码可运行

漏洞知识库

网络安全/渗透测试/代码审计/

关注

图片大小可控可导致DOS

图片大小可控可导致CUP爆满造成网站瘫痪

来看这个URL：

https://www.xxx.com/normal/download/qrcode?size=200&convert=https://www.xxx.com/download.html?app=gzim&from=singlemessage&isappinstalled=1

注意这个参数：size=200，可以看到下面服务器访问速度是76ms，图片是948B说明很快，那么我们把200改成10000

构造URL：

https://www.xxx.com/normal/download/qrcode?size=10000&convert=https://wx.xxx.com/download.html?app=gzim&from=singlemessage&isappinstalled=1

改成10000的时候服务器响应速度是1.55s，图片字节是161KB了，那么我们继续改，改成38000

构造URL:

https://www.xxx.com/normal/download/qrcode?size=38000&convert=https://wx.xxx.com/download.html?app=gzim&from=singlemessage&isappinstalled=1

这时候响应速度是15.90s，图片字节变成了1.6MB!说明验证码大小可控！

接着打开BurpSuite抓包：访问40000

构造URL：

https://www.xxx.com/normal/download/qrcode?size=40000&convert=https://wx.xxx.com/download.html?app=gzim&from=singlemessage&isappinstalled=1

接着吧数据包发送到Intruder：（爆破40000后四位的参数，让BurpSuite访问）

最后访问它的域名：

https://www.xxx.com/

我这边网站一直在加载中！打不开！具体我没敢吧参数调大，怕吧网站整蹦了影响他们的业务….

本文参与腾讯云自媒体同步曝光计划，分享自微信公众号。

原始发表：2019-10-09，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自漏洞知识库微信公众号，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

评论

登录后参与评论

暂无评论

编辑精选文章

换一批

万字详解高可用架构设计

Go 开发者必备：Protocol Buffers 入门指南

10分钟带你彻底搞懂分布式链路跟踪

多租户的 4 种常用方案

亿级月活的社交 APP，陌陌如何做到 3 分钟定位故障？

60页PPT全解：DeepSeek系列论文技术要点整理

智谱免费GLM-4V-Flash助力多模态RAG实现

glm image 模型数据 flash

多模态检索增强生成(RAG)技术正快速发展，但部署成本较高。智谱科技开放的GLM-4V-Flash作为免费多模态大模型，具备图文理解、知识检索等能力，为构建RAG系统提供了经济实惠的选择。

致Great

2024/12/28

6450

智谱免费GLM-4V-Flash助力多模态RAG实现

【愚公系列】2022年08月微信小程序-view生成分享图片

微信小程序并不支持view直接转绘到画布上，想要实现海报功能必须通过以下4个步骤：

愚公搬代码

2022/09/26

1.1K0

一篇文章深入学习SSRF漏洞

http https dns 网络安全

博客原文地址: https://hack-for.fun/posts/20200120/

IFONLY@CUIT

2020/02/19

3K0

使用WebP-Server-Go无缝转换图片为Google的webp格式让你网站访问加载速度飞起来

网站 https 网络安全 go

[TOC] 0x00 快速入门 WebP 介绍什么是 WebP? WebP是由Google推出的一种全新图片文件格式，也是Telegram Stickers 主力使用的文件格式，可为 Web 上的图

全栈工程师修炼指南

2022/09/29

1.9K0

使用WebP-Server-Go无缝转换图片为Google的webp格式让你网站访问加载速度飞起来

springboot第34集：ES 搜索，nginx

nginx 微信 es 数据搜索

https://www.elastic.co/cn/downloads/elasticsearch

达达前端

2023/10/08

2390

springboot第34集：ES 搜索，nginx

攻防信息收集之道|外网信息收集

网站服务器工具搜索域名

从个人的角度去简单整理下打点前的信息收集那些事。从信息收集本质上来说多数内容都是大同小异，遇到坚壁时，不用死磕，毕竟条条大路通罗马。（大佬们也可以说说看法~向各位大佬学习！！）

亿人安全

2023/08/10

4.9K1

攻防信息收集之道|外网信息收集

笔记 | 使用 Uptime Kuma 监控网站并推送微信

github https git 开源网络安全

提到监控，大家想到的大概是 UptimeRobot ，个人免费 50 个站点，而且监控页面也很炫酷

Zkeq

2022/05/18

4K0

笔记 | 使用 Uptime Kuma 监控网站并推送微信

前端面试中小型公司都考些什么

react 缓存渲染 http https

React 是会报错的，原因是 React 中对 JSX 代码的转换依赖的是 React.createElement 这个函数。因此但凡我们在代码中包含了 JSX，那么就必须在文件中引入 React，像下面这样：

loveX001

2022/11/08

8260

【教程】handsome主题个性化备忘录

php class 后台教程搜索

复制这段内容并添加在前面，handsome主题可以在开发者设置自定义输出body 尾部的HTML代码中添加。

听闻所见

2023/08/02

1.7K0

【教程】handsome主题个性化备忘录

页面加载性能优化

css html html5 缓存网站

因此大家都开始注重性能优化，很多厂商都开始做一些性能优化。比较有名的是雅虎军规，不过随着浏览器和协议等的发展，有一些已经逐渐被淘汰了。因此建议大家以历史的目光看待它。比如.尽量减少HTTP请求数这一条，在HTTP2协议下就不管用了，因为HTTP2实现了HTTP复用，HTTP请求变少，反而降低性能。因此一定要结合历史环境看待具体的优化原则和手段，否则会适得其反。

lucifer210

2019/08/16

2.6K0

JavaScript学习总结(二)——延迟对象、跨域、模板引擎、弹出层、AJAX示例

javascript ajax

一、AJAX示例 AJAX全称为“Asynchronous JavaScript And XML”（异步JavaScript和XML）是指一种创建交互式网页应用的开发技术、改善用户体验，实现无刷新效

张果

2018/01/04

3.8K0

JavaScript学习总结(二)——延迟对象、跨域、模板引擎、弹出层、AJAX示例

Python面试题之Python面试题汇总

（1）与java相比：在很多方面，Python比Java要简单，比如java中所有变量必须声明才能使用，而Python不需要声明,用少量的代码构建出很多功能;（高效的高级数据结构）

Jetpropelledsnake21

2018/08/01

11.7K0

Python面试题之Python面试题汇总

渗透知识总结

https 安全网络安全 php phpmyadmin

web应用程序没有对输入的数据进行安全过滤，或者过滤不全面，导致攻击者通过将恶意的SQL语句插入到应用的输入参数中，再在后台SQL服务器上解析执行进行的攻击。

LuckySec

2022/11/02

2.7K0

某厂2016实习招聘安全技术试题答案及解析

0×00 前言鉴于曾经做过某厂招聘-安全技术笔试题目，故留此一记，以作怀念。此外，网上也有公布的相关的答案，但是其中有些题目稍有错误或者解释不全，当然我也有可能解释有误，希望大家多多在评论区中指出，所以趁机写上一记。 0×01 开始 2016年4月2日晚上7:00到9:00，某厂2016实习招聘-安全技术的笔试题确实考到很多基础知识。该笔试题有两部分。第一部分是30道不定项选择题、10道简答题和5道判断题，题量是45，限时80分钟。第二部分是2道分析题，限时40分钟。有下面统一给出答案和为每一题做出解释

逸鹏

2018/04/10

4.5K0

某厂2016实习招聘安全技术试题答案及解析

漏洞库（值得收藏）

安全网站 SSL 证书 http

SQL注入漏洞风险等级：高危漏洞描述： SQL注入漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验，即没有进行有效地特殊字符过滤，导致网站服务器存在安全风险，这就是SQL Injection，即SQL注入漏洞。漏洞危害：机密数据被窃取；核心业务数据被篡改；网页被篡改；数据库所在服务器被攻击从而变为傀儡主机，导致局域网(内网)被入侵。修复建议：在网页代码中对用户输入的数据进行严格过滤；（代码层）部署Web应用防火墙；（设备层）对数据库操作进行监控。（

勤奋的思远

2021/03/03

4.1K0

近两万字小程序攻略发布了

微信 vue.js http https 网络安全

直接复用现有系统的登录体系，只需要在小程序端设计用户名，密码/验证码输入页面，便可以简便的实现登录，只需要保持良好的用户体验即可。

全栈程序员站长

2022/06/29

1.2K0

【腾讯云HAI域探密】- AIGC应用助力企业降本增效之路

高性能应用服务

近年来，随着深度学习、大数据、人工智能、AI等技术领域的不断发展，机器学习是目前最火热的人工智能分支之一，是使用大量数据训练计算机程序，以实现智能决策、语音识别、图像处理等任务。

用户10585271

2023/12/16

6.6K0

【腾讯云HAI域探密】- AIGC应用助力企业降本增效之路

FFMPEG音视频开发指南（一）

云直播移动直播打包 ide linux

FFmpeg是一款开源软件，用于生成处理多媒体数据的各类库和程序。FFmpeg可以转码、处理视频和图片（调整视频、图片大小，去噪等）、打包、传输及播放视频。作为最受欢迎的视频和图像处理软件，早已经被各行各业的不同公司所广泛使用。

DS小龙哥

2022/10/06

3.3K0

FFMPEG音视频开发指南（一）

Redis - NoSQL 和 Jedis 入门

云数据库 Redis®缓存数据分析数据库 TDSQL MySQL 版

Redis 是一种运行速度很快，并发性能很强，并且运行在内存上的 NoSQL（Not only SQL）数据库。

RendaZhang

2020/10/26

1.6K0

4.Nginx安全加固与性能调优最佳指南

打包缓存 nginx 移动应用安全 http

为了更好的指导部署与测试艺术升系统nginx网站服务器高性能同时下安全稳定运行,需要对nginx服务进行调优与加固;

全栈工程师修炼指南

2022/09/29

3.9K0

4.Nginx安全加固与性能调优最佳指南

相关推荐

智谱免费GLM-4V-Flash助力多模态RAG实现

更多 >

渗透攻击红队0

LV.0

这个人很懒，什么都没有留下～

作者相关精选

换一批

目录

图片大小可控可导致CUP爆满造成网站瘫痪

加入讨论

的问答专区 >

1先锋会员擅长2个领域

相关课程

一站式学习中心 >

云开发微搭低代码平台-一人构建企业级应用实战训练营

腾讯云微搭低代码

腾讯云WeData大数据开发与治理训练营

数据开发治理平台 WeData

Python教程-Django框架快速入门到实战

本文部分代码块支持一键运行，欢迎体验

本文部分代码块支持一键运行，欢迎体验