技术特征:
1.一种flash文件源代码泄漏漏洞检测方法,其特征在于,包括:获取待检测站点对应的目标url,并对所述目标url进行拼接得到新的url;将所述新的url发送至所述待检测站点,并获取所述待检测站点返回的与所述新的url对应的响应包;检测所述响应包是否存在预设特征字段;如果所述响应包存在所述预设特征字段,则判定所述待检测站点存在flash文件源代码泄露漏洞。2.根据权利要求1所述的flash文件源代码泄漏漏洞检测方法,其特征在于,所述获取待检测站点对应的目标url,包括:获取存储有多个待检测站点对应的目标url的url文本;相应的,所述对所述目标url进行拼接得到新的url,包括:对所述url文本中各所述目标url进行拼接,得到各所述目标url对应的新的url。3.根据权利要求1所述的flash文件源代码泄漏漏洞检测方法,其特征在于,所述获取待检测站点对应的目标url,包括:获取待检测站点对应的首页url;相应的,所述对所述目标url进行拼接得到新的url,包括:对所述首页url进行拼接得到新的url。4.根据权利要求1所述的flash文件源代码泄漏漏洞检测方法,其特征在于,所述对所述目标url进行拼接得到新的url,包括:按照预设拼接方法对所述目标url进行拼接得到新的url。5.根据权利要求4所述的flash文件源代码泄漏漏洞检测方法,其特征在于,所述按照预设拼接方法对所述目标url进行拼接得到新的url,包括:按照预设拼接方法在所述目标url的后缀拼接目标检测路径和目标检测文件名得到新的url。6.根据权利要求1所述的flash文件源代码泄漏漏洞检测方法,其特征在于,所述检测所述响应包是否存在预设特征字段之前,还包括:基于所述响应包对应的响应码判断所述响应包是否异常;相应的,所述检测所述响应包是否存在预设特征字段,包括:如果所述响应码为404,则判定所述响应包异常,并禁止检测所述响应包是否存在预设特征字段;如果所述响应码不为404,则判定所述响应包正常,并检测所述响应包是否存在预设特征字段。7.根据权利要求1至6任一项所述的flash文件源代码泄漏漏洞检测方法,其特征在于,所述检测所述响应包是否存在预设特征字段,包括:根据所述响应包的内容进行正则匹配以检测所述响应包的所述内容中是否存在预设特征字段。8.一种flash文件源代码泄漏漏洞检测装置,其特征在于,包括:第一获取模块,用于获取待检测站点对应的目标url;第一拼接模块,用于对所述目标url进行拼接得到新的url;
发送模块,用于将所述新的url发送至所述待检测站点;响应包获取模块,用于获取所述待检测站点返回的与所述新的url对应的响应包;响应包检测模块,用于检测所述响应包是否存在预设特征字段;漏洞判定模块,用于当所述响应包存在所述预设特征字段,则判定所述待检测站点存在flash文件源代码泄露漏洞。9.一种电子设备,其特征在于,包括:存储器,用于保存计算机程序;处理器,用于执行所述计算机程序,以实现如权利要求1至7任一项所述的flash文件源代码泄漏漏洞检测方法的步骤。10.一种计算机可读存储介质,其特征在于,用于存储计算机程序;其中,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的flash文件源代码泄漏漏洞检测方法的步骤。
技术总结
本申请公开了一种Flash文件源代码泄漏漏洞检测方法、装置、设备及介质,涉及源代码泄漏漏洞检测技术领域,包括:获取待检测站点对应的目标URL,并对目标URL进行拼接得到新的URL;将新的URL发送至待检测站点,并获取待检测站点返回的与新的URL对应的响应包;检测响应包是否存在预设特征字段;如果响应包存在预设特征字段,则判定待检测站点存在Flash文件源代码泄露漏洞。本申请通过对获取到的待检测站点对应的目标URL进行拼接,将拼接后得到的新的URL发送至待检测站点,然后基于检测待检测站点返回的响应包是否存在预设特征字段的检测结果确定待检测站点是否存在Flash文件源代码泄露漏洞,能够避免发送过多的请求,避免对站点造成影响,降低Flash文件源代码泄漏风险。降低Flash文件源代码泄漏风险。降低Flash文件源代码泄漏风险。
技术研发人员:王梓嫱 曾建东
受保护的技术使用者:杭州安恒信息安全技术有限公司
技术研发日:2022.06.21
技术公布日:2022/8/12
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
