需求
识别自定义 404 页面、其他访问错误被阻止的页面。
去重逻辑
404 页面检测,同一页面访问多次(4次)。 404 页面检测初始样本 每个路径爆破前均需探测一次。 多次请求,仅4次请求相同部分做特征,4个页面 对比3次
样本实例
404 特征
页面全部小写,长度短 lenth < 500 可解析 json ;字符串存在 error errmsg err limit
同一title 取 5个
- json 串
json value 部分
status 200 application/json; encoding=utf-8 {"errcode":40066,"errmsg":"invalid url hint: [PsYa50543hkb5!]"}
status 200
application/json; encoding=utf-8
{"errcode":40066,"errmsg":"invalid url hint: [Wu0pdA0543hkb5!]"}
{"ActionStatus":"FAIL","ErrorCode":60012,"ErrorInfo":"Rest Api need sdkappid"} https://opensdk.mobile.qq.com:443/admin/logs/error-log
{"ActionStatus":"FAIL","ErrorCode":60002,"ErrorInfo":"HTTP parse Error"} https://opensdk.mobile.qq.com:443/admi
{"errCode":-3,"msg":"非法的请求参数","msg_en":"Invalid request parameters","sn":"29577_1289442","szDeviceID":"","szRequestID":""} https://gamer.qq.com:443/downloader/cache.cfg
{\n"error": {\n"code": -1,\n"message": "Access Denied. AppName(), IP(), CGI()"\n}\n\n}\n https://qqmail.weixin.qq.com:443/cbc
<h1 style="text-align:center;">Not allowed!</h1>
<h1 style="text-align:center;">Not allowed!</h1>
- html
腾讯存在两次请求返回不一的情况,第一次返回404 寻人页面,第二次返回404
The requested URL '/xxxxxx' was not found on this server.```html <!doctype html>
您可能喜欢:
```