为民除害!干掉一个非法的CC网站!

今天逛某站长的QQ群
突然看到他们在聊压力测试,有人发了这么一个站点,说是可以CC
这也太简陋了
整个页面相当低级,下面的说明是说让填写一些搜索页面啥的,总体思路立马心领神会,发包机打别的站,还是免费的,弄了个免费测试招揽客户可还行
思路很明确!直奔主题!我要让他打自己!
首先,我们填入页面的地址让他攻击,在框上填入:http://..xyz/gj/
这是他攻击页面的路径,我们点击,开始攻击!
出现了这个页面
然鹅并没什么锤子用,整个页面在2次链接已重置之后,恢复了正常
如果这么写会出现
我不打算放弃我的思路相关联的当然有很多
于是我衍生出了如下:

http://127.0.0.1/ http://localhost/

等等吧,但都是在1-2次链接已重置之后就恢复了正常
这不科学!这怎么可能?!站长设置了过滤?
主页有个小游戏,但是没啥锤子用,是个图片里面有密码的小游戏,没啥意思,Notpad一看就出来了,这里略写一哈
那突破点就只能在这个页面,我仔细仔细再仔细的观察了这个URL
每一次提交攻击的时候都会调用一个PHP,后面跟着攻击网站的参数
如图,chrome开了无痕
那么,我的每一次调取这个页面是不是就是一次攻击呢?
我加载这个URL之后,主站会链接已重置1-2次,所以我断定每访问一次这个URL,就是提交了一次攻击
突然想到了广播灾难这好像跟广播灾难一点联系都没有啊喂!这又给我提供了一个思路
既然我每一次的提交都是一次攻击,那我何不来攻击他自己的URL呢,这样,他自己访问一次攻击他自己的URL就添加了一个攻击自己的请求,这样岂不是成几何倍数增长?还没反应过来站就崩了吧!
有了思路,来构造这个URL,输入框因为太长不让输入,那我们就来手动构建
构造成这样了
访问它,果然出现了正在攻击,倒数十秒,看眼邮箱
图片加载失败
事实证明,我们成功了!为民除害!也给了我一个新的思路。

Last modification:January 23rd, 2020 at 03:33 pm
如果你认为我的文章为您提供了一些有用的信息或建议,请支持我

Leave a Comment