【漏洞】Web拒绝服务 发表于 2024-06-14 更新于 2025-12-26 阅读次数: 前言Web拒绝服务 漏洞原理 Web服务有处理文件的业务,且参数可由客户端控制,则可以构造恶意文件,导致Web服务拒绝服务 漏洞利用由巨大图片尺寸导致Web拒绝服务 如果Web服务可以处理图片展示,且图片的尺寸由客户端控制,则可以尝试将图片吃醋设置为巨大尺寸,导致Web服务拒绝服务 request1GET http://127.0.0.1:80/?width=9999999999&height=9999999999 HTTP/1.1 由巨大压缩包导致Web拒绝服务 如果Web服务可以接收客户端传来的压缩包,并在线解压,则可以尝试上传巨大的压缩包,导致Web服务拒绝服务 iamtraction/ZOD 完成参考文献哔哩哔哩——xiaodisec