前言

公司新发布的一个项目，刚好前不久在春秋上看到验证码大小可控导致的拒绝服务攻击漏洞，看到自己公司的项目符合这个现象，然后看是否存在此漏洞。如果存在此漏洞，可导致拒绝服务攻击。

利用过程

1.首先发现到公司验证码URL为w=105,h=40的样式，于是就开始下面验证步骤了

得到URL

2.得到URL后在得到了上面的链接地址之后呢 我们进行如下修改：

H=1000，W=1000分别设置为1000，看到服务器响应字节为10711.

W=1000，h=1000

接着将H=10000，W=10000，看到服务器响应字节为411964.

W=10000，h=10000

相差非常大说明存在漏洞

3.怎么造成DDOS攻击？

通过上面的测试我们知道了漏洞存在，如果我们发送一个10000的数据包到服务器，服务器需要 10s 时间来处理，那么我们如果发送 10 个 10000的数据包呢？

10x10 = 100s

也就是服务器需要花费100s时间去处理，当我们发送 100 个这样的数据包（当然你千万不要用100个数据包扔过去，一般来说经过测试结果 20-50个就能导致网站瘫痪。）

4.查看时间

H=1000，W=1000 ，172ms H=10000，W=1000 0，14.52s

结后语

如果一个 0 不能解决，那么就再加一个 0 ，直到问题解决，如果一个包没效果，那么就来两个 ，或者 20个，200个。