论坛首页 > 技术文章投稿区 > 实战纪实

记一个src中危-图像大小与请求参数可修改

杳若 · 发表于 2023-08-08 12:45:22 · 实战纪实

漏洞描述

服务器生成了一个具有客户端指定尺寸的图像，如果未实施任何限制，则可能导致拒绝服务攻击。

攻击者不需要在此类攻击中投入资源，但服务器可能会分配所需的像素缓冲区（导致内存不足）和/或执行随图像大小变化的计算（导致占用服务器CPU），可能导致拒绝服务攻击。

用户名	金币	积分	时间	理由
Track-魔方	400.00	0	2023-08-08 20:08:03	深度 100 普适 200 可读 100

打赏我,让我更有动力~

1 条回复 | 直到 12个月前 | 563 次浏览

123wxc
发表于 12个月前

1

编写评论内容

登录后才可发表内容