渗透测试之验证码参数可控造成的 DDOS 攻击漏洞

最新推荐文章于 2025-11-16 15:30:19 发布
原创 最新推荐文章于 2025-11-16 15:30:19 发布 · 2.2k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全漏洞 #安全 #运维 #web开发

本文通过在VMware环境下部署PHPCMSV9.63,演示了如何利用验证码生成参数可控的特性进行DDoS攻击。通过调整验证码的长度、尺寸等参数,导致服务器资源消耗增加,甚至可能导致服务器响应缓慢或崩溃。

0x00 准备

环境:VMware
IP:192.168.1.6
系统:windows 2008 R2
WEB:PHPCMS V9.63
工具:Burp Suite

0x01 复现

1、部署网站准备

将 PHPCMS 安装包解压到 phpstudy 的网站根目录下。

访问站点 ip:192.168.1.6,安装 phpcms。
进入后台。

生成首页。完成部署。

2、利用

在后台存在验证码。
后台地址:http://192.168.1.6/index.php?m=admin&c=index&a=login

验证码生成 URL:

最低0.47元/天 解锁文章
Web安全】图片验证码DOS漏洞
李同學的安全圈
02-26 716
开发者在网站开发过程中为了图片验证码能够适应网站在显示过程中的大小,从而加入了隐藏参数,当这个参数攻击者猜测出来以后,攻击者就可以修改图片验证码、二维码的大小,让服务器返回的验证码无限放大,最终导致服务端生成的图片超级大然后网站停止服务。
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(4-7)逻辑漏洞相关面试题
qq_51577576的博客
12-02 1973
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(4-7)逻辑漏洞相关面试题 渗透方向的岗位,涉及到的知识点是很广泛的。 这里我总结了整个一系列的面试题,可能没有覆盖到全部的知识面,但是应该是比较全面的,本文主讲解web漏洞逻辑漏洞方向的面试题。 如果整个系列的问题搞懂了大部分,那找个网安方向的工作基本上没什么问题了。 当然了,可能也不是说这些问题都会被问到,但这些题目都是和网安岗位相契合的。
Web安全(图片验证码大小可控导致ddos)
qq_42383069的博客
07-23 4670
图片验证码大小可控导致ddos 一. 前言: 在网站登录处,通常会有图片验证码.我们知道,Web漏洞的成因都有一个很重要的共同点,那就是外部可控. 比如Sql注入中的Url,用户输入的地方可能会存在XSS等.那么如果图片验证码可控,会发生什么呢? 二 . 原理: 比如一个生成图片验证码的链接如下: http://xx.xx.xx.xx/DEV_GBK_1.4.0/gbk/install_package/api.php?op=checkcode&code_len=4&font_size=20&
防止DDos的技术方案
javaDB_EAD的专栏
11-19 1428
行为验证码是指通过用户行为来验证用户身份的验证码,如滑动拼图、识别图片中的特定物品等。另外,行为验证码还可以提高用户的使用体验,减少用户的操作负担,提高网站或应用程序的可用性和用户留存率。针对这种利用验证码模块的缺失图片生成URL形成的DDoS攻击,解决方案可以从验证码请求的优化、流量控制、动态防护等多个方面进行。通过这些方法,能够有效缓解验证码模块URL的DDoS攻击风险,提高系统在高并发和恶意请求下的可用性。:用户完成行为验证后,系统将用户的操作与预设的规则或算法进行比对,判断用户的行为是否符合要求。
基于$_session变量的验证码用于ddos攻击的防御(php实现)
weixin_46447549的博客
08-15 872
文章目录一、基础知识1.strpos() 函数2.strpos() 函数3.PHP Session4.fopen() 函数二、使用步骤1.引入库2.读入数据总结 一、基础知识 1.strpos() 函数 ①用法: strpos() 函数查找字符串在另一字符串中第一次出现的位置,对大小写敏感,且是二进制安全的。 ②参数: strpos(string,find,start) string 必需。规定要搜索的字符串。 find 必需。规定要查找的字符串。 start 可选。规定在何处开始搜索。 ③
DDos攻击验证
qq_41866920的博客
06-27 728
Distributed denial of service attack DDos需要大量的肉鸡,以及高带宽。 这边在自己家里我们验证下Dos攻击 (说是DDos其实更应该是Dos) 一般进行DDos攻击 国内的一般上层会给下层开放的DDosAPI接口 PHP端的控制台 一般的流量小型网站需要10Gb/s以上 我们可以看到需要的攻击类型以及常用的攻击方法 只需要IP加端口 国外某DDos平台价格 这种东西国内也有价格十几块钱不等 我们先简单的在虚拟机创建一个网页 from flask import
1、渗透测试人员的实战漏洞狩猎指南
最新发布
5f4d3s2a1q的博客
11-16 24
本文是一份面向渗透测试人员的实战漏洞狩猎指南,全面介绍了参与漏洞赏金计划所需的基础知识、工具使用、常见漏洞类型及测试方法。内容涵盖XSS、SQL注入、CSRF、XXE等主流漏洞的技术细节与操作步骤,并提供了Burp Suite、Sqlmap、WPScan等工具的应用指导。同时包含报告编写规范、合规注意事项及深入学习资源,帮助安全研究人员系统化提升漏洞发现与利用能力,有效参与Bugcrowd、HackerOne等平台的众测项目。
漏洞挖掘 渗透测试学习笔记(自用)
m0_62396717的博客
09-16 1045
本文系统梳理了网络安全渗透测试的核心技术框架,主要包含六个方面:1. 短信验证码绕过技术,包括爆破、回显、未绑定认证等漏洞利用;2. Fuzz模糊测试方法;3. 信息收集技术,区分主动/被动收集方式;4. 域名与IP信息收集,涵盖WHOIS查询、CDN绕过、端口扫描等;5. 网站指纹识别技术,涉及操作系统、中间件、CMS等识别;6. WAF识别与绕过。文中详细介绍了各类工具使用方法和漏洞利用原理,如GitHack、Nmap、子域名爆破等,并提供了相关资源链接,为安全测试人员提供了全面的技术参考。
一张验证码引发对DOS的思考
DYBOY-程序开发&网络安全
08-15 1647
DDOS攻击在互联网上是比较常见的一种攻击方式。 他的目的就是为了让攻击目标网站或者在线服务失去相应,或者因为大量流量和IP一时间如洪水般涌入服务器,导致服务器拒绝服务,甚至宕机。 在《白帽子讲WEB安全》笔记一文中,我有写到各类常见 DDOS 攻击,以及简单的防御方式。 本次实验主要是在某次挖洞的过程,以及正好看到黑家小无常刚发布的文章给我的启示,然后顺便做了一下验证。 0x...
验证码大小可控导致的拒绝服务攻击漏洞
weixin_50464560的博客
11-03 1089
黑家小无常诚殷网络黑无常是也,专业反诈,信安培训!前言这个漏洞是我在挖掘某工信部下面的某个众测平台,发现他们的验证码参数大小可控,在那一晚突然而来的灵感,目前大多数CMS的漏洞和SRC,都已经刷完了才公开的,所以不会对市面上大型企业造成影响,针对大型企业比较好的服务器,还是需要上千个才能解决。1. 这个漏洞不能帮你获取到敏感信息2.这个漏洞不能帮你获取到shell3.这个漏洞没有啥利用条件利用过程今天这里以PHPcms为例子,讲解一下。首先我们来到PHPCMS的第一步会员登录页面:http://192.16
DDOS学习+网络钓鱼+验证码攻击
weixin_55648772的博客
12-20 3503
Dos攻击 Dos(Denial of service)即拒绝服务。Dos攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地将攻击对象资源耗尽。
J2EE框架DDoS漏洞预警公告
D的专栏
06-07 779
转自: http://www.inbreak.net/archives/543http://www.exploit-db.com/exploits/31615/J2EE框架DDoS漏洞预警已确认被成功利用的软件及系统:大部分常见J2EE WEB框架STRUTS1全版本(只影响使用uploadform的action)STRUTS2全版本(任何一个action都受影响)Spring MVC全版本(任何...
常见DDoS攻击之零日漏洞Zero-day Attacks
Grand_whh的博客
08-19 1574
零日漏洞(Zero-day vulnerability)是指软件或硬件中存在的、尚未被开发者或供应商知晓或修复的安全缺陷。由于这些漏洞尚未公开,因此也没有可用的补丁或修复程序,这使得它们成为网络攻击者的目标,特别是对于那些寻求利用这些漏洞进行恶意活动的人。
「系统架构」阮一峰:如何有效防范DDOS攻击
起风了
09-03 1273
一个多月前,我的个人网站遭受 DDOS 攻击,下线了50多个小时。这篇文章就来谈谈,如何应对这种攻击。 需要说明的是,我对 DDOS 并不精通,从没想过自己会成为攻击目标。攻击发生以后,很多素昧平生的朋友提供了各种帮助和建议,让我学到了很多东西。这里记录的就是对我最有帮助的一些解决方案。 一、DDOS 是什么? 首先,我来解释一下,DDOS 是什么。 举例来说,我开了一家餐厅,正常情况下,...
利用可控验证码位数实现拒绝服务攻击(DoS)风险与线程模型分析
痴人说梦梦中人
06-27 914
本文分析了验证码接口中可控“位数”参数可能引发的拒绝服务(DoS)风险,深入解析不同后端语言(Java、.NET、Go、Node.js等)的线程与内存模型,说明为何单个大请求不会导致服务整体挂掉。适合开发安全测试人员识别资源消耗型漏洞与优化服务稳定性。
【网络安全之—DDoS攻击
m0_37922995的博客
07-07 5420
DDoS的防护是个系统工程,想仅仅依靠某种系统或产品防住DDoS是不现实的,可以肯定的说,完全杜绝DDoS目前是不可能的,但通过适当的措施抵御大多数的DDoS攻击是可以做到的,基于攻击和防御都有成本开销的缘故,若通过适当的办法增强了抵御DDoS的能力,也就意味着加大了攻击者的攻击成本,那么绝大多数攻击者将无法继续下去而放弃,也就相当于成功的抵御了DDoS攻击。同时也能够更好地协调进攻,因为攻击执行器的数目太多,同时由一个系统来发布命令会造成控制系统的网络阻塞,影响攻击的突然性和协同性。
网络安全必看教程—浅谈src漏洞挖掘中容易出洞的8种姿势!黑客技术零基础入门到精通教程
qq_41314882的博客
11-30 1270
SPF 记录是一种域名服务(DNS)记录,用于标识哪些邮件服务器可以代表您的域名发送电子邮件。SPF 记录的目的是为了防止垃圾邮件发送者在您的域名上,使用伪造的发件人地址发送邮件。原理:未设置spf导致的邮件任意伪造,可以用来钓鱼社工,本身就是高危若您未对您的域名添加 SPF 解析记录,则黑客可以仿冒以该域名为后缀的邮箱,来发送垃圾邮件。JSONP是服务器与客户端跨源通信的一种方法基本流程:网页通过添加一个script元素,向服务器请求JSON数据。
src漏洞挖掘--验证码
weixin_51641247的博客
07-29 1461
src挖掘小技巧-验证码
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Adminxe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值