年轻人不要总熬夜

404 页面检测

Posted on By jax777

需求

识别自定义 404 页面、其他访问错误被阻止的页面。

去重逻辑

404 页面检测,同一页面访问多次(4次)。 404 页面检测初始样本 每个路径爆破前均需探测一次。 多次请求,仅4次请求相同部分做特征,4个页面 对比3次

样本实例

404 特征

页面全部小写,长度短 lenth < 500 可解析 json ;字符串存在 error errmsg err limit

同一title 取 5个

  • json 串 json value 部分
    status 200
    application/json; encoding=utf-8
    {"errcode":40066,"errmsg":"invalid url hint: [PsYa50543hkb5!]"}
    
status 200
application/json; encoding=utf-8
{"errcode":40066,"errmsg":"invalid url hint: [Wu0pdA0543hkb5!]"}

{"ActionStatus":"FAIL","ErrorCode":60012,"ErrorInfo":"Rest Api need sdkappid"} https://opensdk.mobile.qq.com:443/admin/logs/error-log


{"ActionStatus":"FAIL","ErrorCode":60002,"ErrorInfo":"HTTP parse Error"} https://opensdk.mobile.qq.com:443/admi


{"errCode":-3,"msg":"非法的请求参数","msg_en":"Invalid request parameters","sn":"29577_1289442","szDeviceID":"","szRequestID":""}  https://gamer.qq.com:443/downloader/cache.cfg

{\n"error": {\n"code": -1,\n"message": "Access Denied. AppName(), IP(), CGI()"\n}\n\n}\n https://qqmail.weixin.qq.com:443/cbc
<h1 style="text-align:center;">Not allowed!</h1>
<h1 style="text-align:center;">Not allowed!</h1>
  • html 腾讯存在两次请求返回不一的情况,第一次返回404 寻人页面,第二次返回404 The requested URL '/xxxxxx' was not found on this server. ```html <!doctype html>
一起寻找失踪宝贝 - 腾讯游戏温馨提示

您访问的页面找不回来了!但我们可以一起寻找失踪宝贝

您可能喜欢:

```