2020年1月26日
图片大小相关参数可控导致ddos的一个案例
摘要: 0x0前言 图片大小相关参数可控导致ddos=>影响服务端对图片处理的参数可控,进而可通过修改参数导致服务端分配大量资源处理图片,造成ddos效果 在测试公益src的一个厂商的头像上传功能时没有发现任意文件上传但是发现了这个蛮典型的伪ddos案例 0x1漏洞细节 漏洞点:个人账号头像设置 分析: 1 阅读全文
posted @ 2020-01-26 14:29 雨九九 阅读(552) 评论(0) 推荐(0) 编辑