DOS攻击

dos攻击不同于ddos，dos主要是应用于1v1场景，俗称solo。

ReDos(正则dos)

• 贪婪匹配和非贪婪匹配
  
• 正则引擎：DFA和NFA
  
  • DFA实例
    
    
    
  • NFA实例
    
    
    
    
    
    那么重点来了，我们可以根据正则的规则去指定的payload用burp多线程跑包导致服务器崩溃

由文件解压造成dos

由于没有对解压文件的大小进行限制可以用zip解压炸弹来占用磁盘内存

反序列化dos