这是一个很神奇的漏洞 hotel.meituan.com订单页面,POST提交的是一串json数据.当把这串数据换成json碰撞数据 后,服务器原本 100毫秒可以响应的数据包,变成需要30秒才能响应完. 由此,只需要一个页面,不停地发送hash碰撞数据包,即可造成DOS,使服务器CPU达到100%而504报错. 评分: 高危 RMB 600 原理: json字符串解析过程中,经过hashtable函数,转换成hash.而如果每一个json元素经过hashtable函数计算得到的值都一样,就有一…