server.transfer 无法跳转页面_扫描器开发笔记404页面识别

最新推荐文章于 2021-12-24 16:48:55 发布
最新推荐文章于 2021-12-24 16:48:55 发布
阅读量108 收藏
点赞数
文章标签: server.transfer 无法跳转页面

本文转自:先知社区

最近在开发个综合扫描器,然后在开发目录、敏感信息扫描的时候遇到了些问题,那就是404页面怎么识别处理这个问题,这个问题在面试的时候也被问到过,这里记录下我的解决方案。

有一部分在白帽子讲web扫描这本书中给出的解决方案,下面我会记录下来。

404页面的识别

9a7a554d6630c1ec4f70a11ffca15ff9.png

列举几种可能遇到的情况

状态码=404

a8986b04093a70d0f049d0f4db8290c4.png

这种是最常见也是最容易区分出来的,直接根据状态码的返回即可区分。

a62cadf6d30f149d2fac07e7f6556251.png

跳转

b31ffcdfc998fc812dd7b5e5c519f0ff.png

这种遇到不存在会自动跳转到首页,还有一种是跳转到指定的错误页面

900907ab1c9765913d604331c91f6516.png

不跳转、显示报错页面

a7a1971a80fd6d8e9650c9a3b7f04ff8.png

aaad837709c9b2a5cdac166654c2313b.png

解决方法

首先在<>中给的方法是,通过状态码和页面内容两个维度去分析,比如说我们可以构造类似no_exists_for_test.html这种情况的页面来触发404,在实际的文件名构造中可以加入随机因子,然后将这些页面的特征进行提取和储存,当访问一个页面的时候先判断状态码是否为404,如果不是的话再去与404页面进行相似度的比较,如果高于阀值的话就判定为404页面。

那么问题是怎么来计算相似度呢?

  • SimHash

SimHash为Google处理海量网页的采用的文本相似判定方法。该方法的主要目的是降维,即将高维的特征向量映射成f-bit的指纹,通过比较两篇文档指纹的汉明距离来表征文档重复或相似性。

  • 余弦相似性

这个计算方法是根据余弦的夹角来判断相似性的,因为一开始我们需要提取数据然后进行向量化,比如说向量化后的数据为A=[x1, y1],B=[x2, y2],那么通过公式

583b618a3ba2dc695f4b3a0630c024e6.png

我们可以计算出角度,那么我们可以通过夹角的大小,来判断向量的相似程度。夹角越小,就代表越相似。

有人会问这是两个点的坐标来计算的,网页提取完肯定不会是两个点啊,当然,余弦的这种计算方法对n维向量也成立,那么我们可以使用这个公式来计算

04e787b940e83a8150dd5df9dee05957.png

  • 皮尔逊相关系数

皮尔逊相关系数是余弦相似度在维度缺失的情况下的一种改进,为什么这么说呢,如果对于如下这种向量

v1 = (1, 2, 4),v2=(3, -1, null)

因为这两个向量由于v2中第三个维度有null, 无法使用余弦相似性来计算,皮尔逊相关系数公式实际上就是在计算夹角余弦之前将两个向量减去各个样本的平均值,达到中心化的目的。从知友的回答可以明白,皮尔逊相关函数是余弦相似度在维度缺失上面的一种改进方法

2ad6336530012eb587a9f659e928628b.png

其实还有一个问题,就是提取页面的哪些值处理为向量呢?

这里我选择将页面中的文本提取出来,整理成类似文章,然后使用TF-IDF算法进行分词,然后计算相似性,这里因为提取多少个词是由我们决定的,所以不存在维度缺失的问题,nMask大佬是提取的标签来计算的相似性。

这里我提供部分代码

class TextExtraction:    def __init__(self, url, number):        self.url = url    def text_extraction(self):        try:            resp = requests.get(url=self.url, timeout=1)        except BaseException as e:            raise e        resp.encoding='utf-8'        soup = BeautifulSoup(resp.text,'lxml')        title_text = soup.title.string        body_text = soup.find("body").get_text().replace("\n", "").replace("\r", "").replace("\t", "").replace(" ", "")        text = title_text + body_text        return textclass Similarity:    def __init__(self, target1, target2, topK=30):        self.target1 = target1        self.target2 = target2        self.topK = topK    def vector(self):        self.vdict1 = {}        self.vdict2 = {}        top_keywords1 = jieba.analyse.extract_tags(self.target1, topK=self.topK, withWeight=True)        top_keywords2 = jieba.analyse.extract_tags(self.target2, topK=self.topK, withWeight=True)        for k, v in top_keywords1:            self.vdict1[k] = v        for k, v in top_keywords2:            self.vdict2[k] = v    def mix(self):        for key in self.vdict1:            self.vdict2[key] = self.vdict2.get(key, 0)        for key in self.vdict2:            self.vdict1[key] = self.vdict1.get(key, 0)        def mapminmax(vdict):            _min = min(vdict.values())            _max = max(vdict.values())            _mid = _max - _min            for key in vdict:                vdict[key] = (vdict[key] - _min)/_mid            return vdict        self.vdict1 = mapminmax(self.vdict1)        self.vdict2 = mapminmax(self.vdict2)    def similar(self):        self.vector()        self.mix()        sum = 0        for key in self.vdict1:            sum += self.vdict1[key] * self.vdict2[key]        A = sqrt(reduce(lambda x,y: x+y, map(lambda x: x*x, self.vdict1.values())))        B = sqrt(reduce(lambda x,y: x+y, map(lambda x: x*x, self.vdict2.values())))        return sum/(A*B)

这段代码还有一些没有完善很好的地方,只是个思路,具体实现会在开发完成后开源。

5a4429af1c7995563c90bd7c6b0448c9.png

参考

https://thief.one/2018/04/12/1/
https://www.cnblogs.com/shaosks/p/9121774.html
https://zhuanlan.zhihu.com/p/33164335
a8a6de4b31aedfeac0bc8749f3d18d9a.gif

别忘了投稿哦

大家有好的技术原创文章

欢迎投稿至邮箱:edu@heetian.com

合天会根据文章的时效、新颖、文笔、实用等多方面评判给予200元-800元不等的稿费哦

有才能的你快来投稿吧!

06c32b3750a4d58c95ed9ebd2b364097.gif

36be5b5954a75ab1a2fa258309f45ea2.png

edeef1d6b096ffa92cd654c7a0b9d75f.gif点击“阅读全文”,学习更多知识!
weixin_39735509
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php简单检测404页面的方法示例
01-02
本文实例讲述了php简单检测404页面的方法。分享给大家供大家参考,具体如下: 需求描述: 检测给定的url是否是404页面。 方式一: 使用file_get_contents函数,可以读取web中的网页或者文件。 如果遇到404页面,则会返回false,否则返回相应的网页内容。 使用该函数有两点需要注意: 1.file_get_contents在读取不存在的页面时,会一个warning,所以最好对这里的警告进行屏蔽操作。 2.file_get_contents默认会读取页面的所有内容,然后再返回。为了提交读取速度,我们可以限制只读取10个字节就返回。 <?php $res = @fil
扫二维码自动跳转【java】详解
08-26
主要介绍了java扫二维码自动跳转,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
server.transfer 无法跳转页面_404页面你所不知道的那些事!你真的懂吗?
weixin_39615402的博客
11-18 118
说起404页面,相信大家都不陌生,我们浏览网站的时候,也会经常看到很多404页面,也包括了一些设计独特的404页面。那么404页面在网站制作中的作用究竟是什么呢?为什么要设计404页面呢?带着疑问,我们一起来探讨探讨。当一个网站出现某个页面出现问题需要关闭,但是又已经被搜索引擎收录,那么用户就有可能会通过搜索结果来到被关闭的页面里,便会出现无法访问的情况。这时候,用户就很有可能会失望地关闭网站,直...
asp.net MVC使用 jsQR 扫描二维码
罗汉松驻扎的工作基地
12-24 2152
jsQR是一个js 插件 , 只用前台代码就可以识别出二维码的内容。 下面的例子是复制官网例子写出来的,官网是(有时候github上不了,下载靠运气): 例子 https://cozmo.github.io/jsQR/ 代码 https://github.com/cozmo/jsQR 运行的效果如图 以下是asp.net MVC项目,首先建立一个mvc项目,最好是用带有摄像头的笔记本电脑来开发测试,页面要调用摄像头。然后在homeControl里面加入一个视图 public A.
server.transfer 无法跳转页面_wordpress404页面制作完整的正确操作流程
weixin_39610366的博客
11-21 116
近期,看到很多SEO站长在我网站留言:为什么wordpress无法跳转正确的404页面或者404页面未找到?小L一查资料,看到搜索引擎出现的结果,有些很难让人操作和理解。于是,L氪迹SEO技术教程学习网在这里以图文形式来分享一下wordpress404页面制作完整的正确操作流程。【1、404页面模板下载】操作概述:小L在这里教大家较简单的方法,让你快速上线设置好404页面。打开你喜欢的网站的404...
分享链接在微信内置浏览器中无法打开也无法下载怎么办,提示已停止访问
bijibo2719的博客
07-08 413
最近常常听到搞微商,微信推广的在叫苦,由于域名在微信内被拦截屏蔽了,故分享链接在微信内无法转发分享,导致推广效率非常低,还要不停地花钱买域名,推广成本也随之陡增。但凡使用微信分享转发链接的朋友,应该都会遇到链接在微信内无法打开的问题,甚至可以说是家常便饭。一般都有以下几种情况:情况1:分享转发H5网页,但会因为他人举或微信系统检测到含敏感词和诱导分享内容而被屏蔽。情况2:分...
FTP_server.rar_FTP服务器_ftp server.RAR_ftp 服务器
09-22
共享下载站,即我们所说的FTP服务器,FTP是英文File Transfer Protocol的缩写,中文意思是文件传输协议。用户通过FTP协议能够在两台联网的计算机之间相互传递文件,它是互联网上载递文件最主要的方法。 本附件将...
FTP_Server.rar_FTP SERVER_ftp
09-23
FTP(File Transfer Protocol)是一种广泛使用的网络协议,用于在互联网上进行文件传输。FTP Server是实现FTP服务的软件,允许用户从远程位置上传、下载文件。在这个“FTP_Server.rar_FTP SERVER_ftp”压缩包中,...
vbMHWB.rar_vbMHWB _vbMHWB.rar_web 截图_web页面 监控
09-24
在IT行业中,网络监控和网页截图是两个非常关键的功能,特别是在网络应用开发和网络安全分析中。这个名为"vbMHWB.rar"的压缩包提供了一个用C语言开发的ACTIVE X控件,它专为实现这些功能而设计。下面将详细阐述相关...
windows_tftp_server.zip_tftp server_tftp server windows
09-14
总之,“windows_tftp_server.zip”提供了一个在Windows系统上搭建TFTP服务器的工具,这对于跨平台开发和网络管理非常有用。了解并熟练掌握TFTP服务器的使用,可以极大地提升工作效率,尤其是在需要快速交换小文件的...
ftp_server.rar_FTP SERVER_ftp linux
09-22
在这个名为"ftp_server.rar_FTP SERVER_ftp linux"的压缩包中,我们可能会找到与在Linux系统上搭建FTP服务器相关的资料。FTP服务器允许用户通过FTP协议上传、下载文件,是网络资源共享的重要工具。 FTP服务器的配置...
Server.Transfer跳转异常,post请求未找到HTTP处理程序
hxw8187的博客
12-15 600
$exception {"为 cus_car_info_edit.aspx?action=Edit&cus_car_id=13 执行子请求时出错。"} System.Web.HttpException  InnerException {"没有为请求类型“POST”找到 HTTP 处理程序。"} System.Exception {System.Web.HttpException} 搞了半天
Server.Transfer():
12-12 1463
1 、 Response.Redirect(): Response.Redirect 方法导致浏览器链接到 一个指定的 URL 。当 Response.Redirect() 方法被调用时,它会创建一个应答,应答头中指出了状态代 码 302 (表示目标已经改变)以及新的目标 URL 。浏览器 从服务器收到该应答,利用应答头中的信息发出一个对新 URL 的请求 。       这就是说,
微信扫码支付+Asp.Net MVC
shan1774965666的专栏
05-26 3795
这里的扫码支付指的是PC网站上面使用微信支付,也就是官方的模式二,网站是Asp.net MVC,整理如下。 一、准备工作 使用的微信API中的统一下单方法,关键的参数是‘公众账号ID(appid)’,‘商户号(mch_id)’和’商户支付密钥(KEY)‘,所以首先要有一个审核过的公众号,并开通支付功能,然后申请商户,通过审核后得到商户号,也就是商户平台的登录名。商户支付密钥是用来签名的
server.transfer()不能正确显示页面
u010552788的专栏
12-16 2332
Response是叫浏览器去重新转向到指定的网页,而Server自然是发生在服务器端为主了,因此会有以下区别: 1. Server.Transfer只能够转跳到本地虚拟目录指定页面,而Response.Redirect则十分灵活; 2. Server.Transfer可以将页面参数方便传递到指定页面; 3. 使用时,Server.Transfer跳到别的页面后,浏览器显示的地址不会改变
server.transfer 无法跳转页面_H5 腾讯地图无法导航
weixin_39864738的博客
11-21 201
uni-app 打包H5腾讯地图无法导航前言:最近几天用uni-app开发安卓和iOS应用,打包成APP安装包后,APP内做地图导航没有问题,APP内使用的是高德地图;但是打包成为H5页面后,运行在微信内置浏览器或者运行在第三方浏览器(UC/QQ浏览器),默认运行的是腾讯地图,地图可以打开,却无法进行导航。具体错误可查看帖子:https://ask.dcloud.net.cn/quest...
Server.Transfer
最新发布
06-10
Server.Transfer 是 ASP.NET 中的一种方法,用于将请求传递到另一个页面,而不会更改浏览器的地址栏 URL。该方法将控制权传递给另一个页面,并且可以将任何数据传递给该页面。这个方法在转移之前执行一些预处理工作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值