https://blog.qife122.com/tags/%E5%AE%A2%E6%88%B7%E7%AB%AFdos/ Recent content in 客户端DoS on 办公AI智能小助手 Hugo zh-cn qife Sun, 11 Jan 2026 18:48:46 +0800 https://blog.qife122.com/p/curl-mqtt-%E5%AE%A2%E6%88%B7%E7%AB%AF%E6%BC%8F%E6%B4%9E%E7%BC%BA%E5%A4%B1%E5%89%A9%E4%BD%99%E9%95%BF%E5%BA%A6%E4%B8%8A%E9%99%90%E5%8F%AF%E8%87%B4%E6%9C%8D%E5%8A%A1%E5%99%A8%E8%AF%B1%E5%AF%BC%E7%9A%84%E9%95%BF%E6%97%B6%E9%97%B4%E7%AD%89%E5%BE%85/ Sun, 11 Jan 2026 18:48:46 +0800 https://blog.qife122.com/p/curl-mqtt-%E5%AE%A2%E6%88%B7%E7%AB%AF%E6%BC%8F%E6%B4%9E%E7%BC%BA%E5%A4%B1%E5%89%A9%E4%BD%99%E9%95%BF%E5%BA%A6%E4%B8%8A%E9%99%90%E5%8F%AF%E8%87%B4%E6%9C%8D%E5%8A%A1%E5%99%A8%E8%AF%B1%E5%AF%BC%E7%9A%84%E9%95%BF%E6%97%B6%E9%97%B4%E7%AD%89%E5%BE%85/ <h1 id="mqtt传入的剩余长度缺少上限允许服务器控制长时间等待">MQTT：传入的剩余长度缺少上限，允许服务器控制长时间等待</h1> <p><strong>报告编号</strong>：#3488278</p> <p>curl的MQTT实现接受服务器宣告的任何有效的Remaining Length，没有明确的上限（仅受限于MQTT规范的最大值268,435,455字节）。恶意服务器可以发送一个声明此最大大小的PUBLISH数据包，但只提供极少量的负载，从而导致curl无限期地等待剩余数据。</p>