会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
雨韭韭
给计算机配的猴 | 入门ing | 保住睡眠 保持学习 | 996是活不到退休的
博客园
首页
新随笔
联系
订阅
管理
2020年1月26日
图片大小相关参数可控导致ddos的一个案例
摘要: 0x0前言 图片大小相关参数可控导致ddos=>影响服务端对图片处理的参数可控,进而可通过修改参数导致服务端分配大量资源处理图片,造成ddos效果 在测试公益src的一个厂商的头像上传功能时没有发现任意文件上传但是发现了这个蛮典型的伪ddos案例 0x1漏洞细节 漏洞点:个人账号头像设置 分析: 1
阅读全文
posted @ 2020-01-26 14:29 雨九九
阅读(552)
评论(0)
推荐(0)
编辑
公告