世界上最好的语言压力测试脚本， 10M 带宽崩掉集群

下载: https://leanclub.org/topic/f90429b424714d93975101bd8fb1b76e

PHP 漏洞 https://bugs.php.net/bug.php?id=69364

适用 PHP 版本：
PHP 5.6 - 5.6.9
PHP 5.5 - 5.5.25
PHP 5.4 - 5.4.41
PHP 5.3 及以前的版本

est

2015-05-21 00:19:15 +08:00

一个破multipart让你们兴奋那么久。。之前hash冲突崩掉 .net java jvm python perl php ruby 任意集群的bug你们人呢？

phoenixlzx

2015-05-21 01:15:52 +08:00

@est 那个并没有那么容易利用... 也没有这样的傻瓜脚本放出来。所以...

typcn

2015-05-21 01:28:34 +08:00

@est 那个利用麻烦。。。。。PHP 这个简单，从来没用过 Python ，10+ 分钟就写出脚本来了

lincanbin

2015-05-21 01:30:12 +08:00

我今晚就被人给炸了，原来打算在午夜编译最新版PHP升级上去的。
因为被人炸了，不得不在8点关站升级。

typcn

2015-05-21 01:31:30 +08:00

@lincanbin 我的 Node.JS 站点和 C++ 站点还被人用 PHP 脚本来了一发。。。。

nlzy

2015-05-21 01:53:43 +08:00

@typcn 断句：世界上最好的/语言压力/测试脚本 =-=|||

@lincanbin 是不是被测试网站坑了，然后以为自己是安全的？

tabris17

2015-05-21 09:08:46 +08:00

测试了N次，不管用，不管是用自己写的exploit还是楼主写的

MrJing1992

2015-05-21 09:23:22 +08:00

楼主用 C++ 写的那个论坛真赞，我觉得太叼了！膜拜大神！

typcn

2015-05-21 11:23:17 +08:00

@tabris17 最新版php没用的，还有有的人可能过滤掉那个webkkitformbou*后面那几个字符了，变通一下

icylogic

2015-05-21 11:30:04 +08:00

幸亏我只有个 h5ai 用了下 php ...

icylogic

2015-05-21 11:31:18 +08:00

wordpress 和各种论坛岂不是要崩

难道 1024...

MarioLuisGarcia

2015-05-21 11:38:01 +08:00

楼主代码里有4行有行末多余空格！

shanks

2015-05-21 12:50:34 +08:00

我的断句有问题，看了一下才懂= =

Felldeadbird

2015-05-21 14:07:20 +08:00

楼主，这个是攻击本地的吧？我运行后，本地电脑卡死了= =。

typcn

2015-05-21 14:12:53 +08:00

@Felldeadbird 配置不太好就少开点。。。。

xuhaoyangx

2015-05-21 15:55:37 +08:00

@Felldeadbird WIN下LZ默认的线程数开起来的确容易卡。
php5.6.9貌似不是说修复了么。
只不过攻击了看了下，还是卡了，但是很快就降下来了。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/192521

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.