V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
typcn
V2EX  ›  分享创造

世界上最好的语言压力测试脚本, 10M 带宽崩掉集群

  •  
  •   typcn ·
    typcn · 2015-05-20 18:47:27 +08:00 · 8471 次点击
    这是一个创建于 3505 天前的主题,其中的信息可能已经有所发展或是发生改变。

    下载: https://leanclub.org/topic/f90429b424714d93975101bd8fb1b76e

    PHP 漏洞 https://bugs.php.net/bug.php?id=69364

    适用 PHP 版本:
    PHP 5.6 - 5.6.9
    PHP 5.5 - 5.5.25
    PHP 5.4 - 5.4.41
    PHP 5.3 及以前的版本

    44 条回复    2016-05-04 15:27:19 +08:00
    typcn
        1
    typcn  
    OP
       2015-05-20 18:48:03 +08:00
    另外,论坛已开源 https://github.com/typcn/LeanClub
    loading
        2
    loading  
       2015-05-20 19:04:32 +08:00 via Android
    顶最好语言!
    v2015
        3
    v2015  
       2015-05-20 19:10:50 +08:00
    编译和使用方法将在之后加入〒▽〒
    sy1989
        4
    sy1989  
       2015-05-20 19:19:45 +08:00
    5.4,5.5,5.6的最新版本都修复了好不好
    yurihui06
        5
    yurihui06  
       2015-05-20 19:21:24 +08:00 via Android
    运行后怎样停
    typcn
        6
    typcn  
    OP
       2015-05-20 19:25:38 +08:00
    @yurihui06 killall python
    typcn
        7
    typcn  
    OP
       2015-05-20 19:30:18 +08:00
    @sy1989 最新版是修复了,但是大部分网站还是可以干的。。
    goodbest
        8
    goodbest  
       2015-05-20 19:33:36 +08:00
    话说,这个真的不是攻击自己么...
    本机开了那么多python进程。
    sy1989
        9
    sy1989  
       2015-05-20 19:43:20 +08:00
    @typcn 5.6.9 5.5.25 5.4.41都是最新的,怎么适用
    typcn
        10
    typcn  
    OP
       2015-05-20 19:46:41 +08:00
    @sy1989 之前的版本。。。忘记打了

    @goodbest 500 进程超强版,PHP 集群直接跪了
    goodbest
        11
    goodbest  
       2015-05-20 19:47:30 +08:00
    else:
    return;

    话说,看到这一行我马上笑了。(不是嘲笑!)
    lz果然是专业写c/c++程序的....
    typcn
        12
    typcn  
    OP
       2015-05-20 19:54:12 +08:00
    @goodbest 哈哈,已经纠正过来了
    typcn
        13
    typcn  
    OP
       2015-05-20 20:00:12 +08:00
    亲测了一下,一个请求就能让单核的服务器 CPU 100% 20秒左右,500 个请求。。。。。。。
    typcn
        14
    typcn  
    OP
       2015-05-20 20:24:28 +08:00
    下载页面底部已经增加了 Python 3 兼容版和自定义进程数量版~
    timothyye
        15
    timothyye  
       2015-05-20 21:07:05 +08:00
    要是服务端不是PHP写的,就无效吗?
    typcn
        16
    typcn  
    OP
       2015-05-20 21:08:21 +08:00
    @timothyye 要没更新最新版的 PHP
    kiritoalex
        17
    kiritoalex  
       2015-05-20 22:29:21 +08:00
    This is a piece of good news for the fake Kancolle private server,lol
    Marfal
        18
    Marfal  
       2015-05-20 22:43:27 +08:00
    PV刷的欢快啊:P
    Imivan
        19
    Imivan  
       2015-05-20 23:22:34 +08:00 via Android
    @typcn 我该先学C还是C++?
    typcn
        20
    typcn  
    OP
       2015-05-21 00:04:37 +08:00
    @Imivan 如果之前没有接触过类似的语言,建议 CPP 吧, C 写起来麻烦的多
    est
        21
    est  
       2015-05-21 00:19:15 +08:00
    一个破multipart让你们兴奋那么久。。之前hash冲突崩掉 .net java jvm python perl php ruby 任意集群的bug你们人呢?
    phoenixlzx
        22
    phoenixlzx  
       2015-05-21 01:15:52 +08:00
    @est 那个并没有那么容易利用... 也没有这样的傻瓜脚本放出来。所以...
    typcn
        23
    typcn  
    OP
       2015-05-21 01:28:34 +08:00
    @est 那个利用麻烦。。。。。PHP 这个简单,从来没用过 Python ,10+ 分钟就写出脚本来了
    lincanbin
        24
    lincanbin  
       2015-05-21 01:30:12 +08:00 via Android
    我今晚就被人给炸了,原来打算在午夜编译最新版PHP升级上去的。
    因为被人炸了,不得不在8点关站升级。
    typcn
        25
    typcn  
    OP
       2015-05-21 01:31:30 +08:00
    @lincanbin 我的 Node.JS 站点和 C++ 站点还被人用 PHP 脚本来了一发。。。。
    nlzy
        26
    nlzy  
       2015-05-21 01:53:43 +08:00
    @typcn 断句:世界上最好的/语言压力/测试脚本 =-=|||

    @lincanbin 是不是被测试网站坑了,然后以为自己是安全的?
    coolicer
        27
    coolicer  
       2015-05-21 08:38:22 +08:00
    @typcn 怎么学习Python
    tabris17
        28
    tabris17  
       2015-05-21 09:08:46 +08:00
    测试了N次,不管用,不管是用自己写的exploit还是楼主写的
    MrJing1992
        29
    MrJing1992  
       2015-05-21 09:23:22 +08:00
    楼主用 C++ 写的那个论坛真赞,我觉得太叼了!膜拜大神!
    ljcarsenal
        30
    ljcarsenal  
       2015-05-21 10:03:15 +08:00
    两个人合作写的?
    p1n3
        31
    p1n3  
       2015-05-21 10:22:05 +08:00 via iPhone
    杀伤力巨大!
    typcn
        32
    typcn  
    OP
       2015-05-21 11:23:17 +08:00 via iPhone
    @tabris17 最新版php没用的,还有有的人可能过滤掉那个webkkitformbou*后面那几个字符了,变通一下
    icylogic
        33
    icylogic  
       2015-05-21 11:30:04 +08:00
    幸亏我只有个 h5ai 用了下 php ...
    icylogic
        34
    icylogic  
       2015-05-21 11:31:18 +08:00
    wordpress 和各种论坛岂不是要崩

    难道 1024...
    MarioLuisGarcia
        35
    MarioLuisGarcia  
       2015-05-21 11:38:01 +08:00
    楼主代码里有4行有行末多余空格!
    shanks
        36
    shanks  
       2015-05-21 12:50:34 +08:00
    我的断句有问题,看了一下才懂= =
    Felldeadbird
        37
    Felldeadbird  
       2015-05-21 14:07:20 +08:00
    楼主,这个是攻击本地的吧? 我运行后,本地电脑卡死了= =。
    typcn
        38
    typcn  
    OP
       2015-05-21 14:12:53 +08:00
    @Felldeadbird 配置不太好就少开点。。。。
    aksoft
        39
    aksoft  
       2015-05-21 15:03:31 +08:00
    自己卡死了
    xuhaoyangx
        40
    xuhaoyangx  
       2015-05-21 15:55:37 +08:00
    @Felldeadbird WIN下LZ默认的线程数开起来的确容易卡。
    php5.6.9貌似不是说修复了么。
    只不过攻击了看了下,还是卡了,但是很快就降下来了。
    zuston
        41
    zuston  
       2015-05-22 13:53:37 +08:00
    今天接到一个淘宝退款的骗子电话,和我扯了10分钟之后憋不住笑,挂掉电话,加qq之后要我去他提供的网站退款。在网站抓包之后发现是php写的,于是就尝试了一下,果真网站挂掉!!!请叫我雷锋。@typcn
    zuston
        42
    zuston  
       2015-05-22 13:55:27 +08:00
    @typcn 今天接到一个淘宝退款的骗子电话,和我扯了10分钟之后憋不住笑,挂掉电话,加qq之后要我去他提供的网站退款。在网站抓包之后发现是php写的,于是就尝试了一下,果真网站挂掉!!!请叫我雷锋。
    owlsec
        43
    owlsec  
       2015-06-01 15:05:39 +08:00
    @zuston 萌2333
    t40462860
        44
    t40462860  
       2016-05-04 15:27:19 +08:00
    有没有出 exe 封装版了? 0.0
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1061 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 19:16 · PVG 03:16 · LAX 11:16 · JFK 14:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.