用Domato经过Fuzzin防DDoSg对PHP举行漏洞挖掘研究-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 用Domato经过Fuzzin防DDoSg对PHP举行漏洞挖掘研究

用Domato经过Fuzzin防DDoSg对PHP举行漏洞挖掘研究

小墨安全管家 2020-10-16 12:22 CC防护 89 ℃
DDoS防御

· 节点1-8:Fuzzing节点,从NFS共享中提取样本举行测试。

0x04  开始Fuzz

while (var9 == var0) { char var9 = 'X';; int var7 = -1463788903;; }; if (var8 == var7) { int var10 = 1664850687;; char var6 = 'f';; } else { while (var5 == -187795546) { int var3 = -1287471401; } }; 

    "time_nanosleep", // pauses 

Names: alice, bob, eve 

    "eregi", // cpu dos 

try { try { posix_access(implode(array_map(function($c) {return "\\x" . str_pad(dechex($c), 2, "0");}, range(0, 255))), -1); } catch (Exception $e) { } } catch(Error $e) { } 

虽然一台机器既能够单独生成样本,但我依旧挑选了一小组来加快处理速度。我使用了在Intel NUC上运行的 Proxmox 和10个 Debian VM,其工作如下:

    "FilesystemIterator"

    "RecursiveCallbackFilterIterator"

    "IteratorIterator"

    "pcntl_waitpid", // pauses 

try { try { $vars["MultipleIterator"]->current(); } catch (Exception $e) { } } catch(Error $e) { } 

    "ereg_replace", // cpu dos 

each(arr); 

get_class(object); 

接着,应该可以生成有效的Fuzzing输入!

· 第55和62行:将根元素更改为“

 

make install 

这些变量中的每一具都能够采纳几种形式,例如:

    "CompileError"                   => new CompileError(), 

    "snmpget", // cpu dos 


DDoS防御

当前位置:主页 > CC防护 > 用Domato经过Fuzzin防DDoSg对PHP举行漏洞挖掘研究

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119