文件名称:php-hash-dos:针对PHP的PoC哈希复杂度DoS
文件大小:3.27MB
文件格式:ZIP
更新时间:2024-05-25 13:57:07
C
PHP Hash DoS漏洞 示范 运行time php scripts/exploited.php < example>/dev/null 。 该脚本仅读取JSON文件并将其打印出来。 如果您想要一个较小的文件,只需运行perl scripts/minimize.pl 65536 < example>test.json并改用test.json 。 这样会产生仍然很病理的文件,但文件要小得多(1 MiB)。 常问问题 这是什么? 这是针对PHP的概念DoS的直接证明。 通过将特制的JSON文件上传到接受该文件PHP脚本,PHP花费了很多时间将项目插入哈希中,以至于无法执行其他任何操作。 它是如何工作的? 与Perl,Python和Ruby一样,PHP提供哈希表或关联数组,这些哈希表或关联数组将字符串(有时是其他值)映射为任意值。
【文件预览】:
php-hash-dos-master
----scripts()
--------minimize.pl(319B)
--------unaffected.py(130B)
--------unaffected.pl(166B)
--------exploited.php(167B)
----example()
--------1048576.json(25MB)
----LICENSE(1KB)
----README.adoc(4KB)
----find-values-fast.c(2KB)
----Makefile(80B)
----.gitignore(34B)