你知道吗？图形验证码可能导致服务器崩溃

图片验证码是为了防止恶意破解密码、刷票、论坛灌水等才出现的，但是你有没有想过，你的图形验证码竟然可能导致服务器的崩溃？

那他是如何导致的呢？请听我婉婉道来。

先看看各大平台对待此漏洞的态度：

利用过程

这里以phpcms为例，首先需要找一个图形验证码。

将图片拖动到浏览器中将得到该图形验证码的链接：

将图片拖动到浏览器中将得到该图形验证码的链接：

将链接拖出来咱们分析一下：

将链接拖出来咱们分析一下：

?op=checkcode&code_len=4&font_size=20&width=130&height=50&font_color=&background=

code_len=4是验证码的字符的个数

font_size=20是验证码的大小

width=130是验证码的宽

height=50是验证码的高

如果将参数font_size、width、height均设置为1000将会出现什么情况呢？

可以发现验证码的形状已经改变，证明这个参数是会随着我们的更改而更改的，而且在改成1000时，整个页面的加载速度明显变慢，大家请想，如果都改为10000甚至更高会发生什么事情？ 服务器会不会一直在处理我们所请求的图片？

此时我们上神器burp来检验一下

当设置为1000时：

当设置为10000时：

处理所用的时间明显增长，我们再看看在发起这个请求时CPU有什么反应：

处理所用的时间明显增长，我们再看看在发起这个请求时CPU有什么反应：

CPU有一个明显的峰值，那当我们使用python去不断进行请求的时候又会发生什么？这个是正常情况下的CPU占用率：

CPU有一个明显的峰值，那当我们使用python去不断进行请求的时候又会发生什么？这个是正常情况下的CPU占用率：