[发明专利]一种检测漏洞文件的方法及装置有效
| 申请号: | 201810804251.3 | 申请日: | 2018-07-20 |
| 公开(公告)号: | CN109194609B | 公开(公告)日: | 2021-07-27 |
| 发明(设计)人: | 李鹏轩;赵培源;朱利军 | 申请(专利权)人: | 西安四叶草信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F11/36;G06F21/57 |
| 代理公司: | 北京挺立专利事务所(普通合伙) 11265 | 代理人: | 韩畅 |
| 地址: | 710075 陕西省西安市高新区锦*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 检测 漏洞 文件 方法 装置 | ||
1.一种检测漏洞文件的方法,应用于终端,其特征在于,所述方法包括:
获取目标文件,所述目标文件为待测试文件;
确定所述目标文件的测试环境;
根据所述目标文件的测试环境及所述目标文件生成目标载荷;其中,所述目标载荷用于指示执行对应的指令;
在所述目标文件被执行时,确定调用所述目标文件存在漏洞;
在根据所述目标载荷的执行对应执行之前还包括:
上传所述目标载荷至所述终端的处理器中,并获取上传的所述目标载荷的路径信息;或者,将所述目标载荷发送至目标服务器;
在将所述目标载荷发送至目标服务器时,所述在所述目标文件被执行时,确定调用所述目标文件存在漏洞包括:接收所述目标服务器执行所述对应指令的反馈消息;确定所述反馈消息中包含预设字符,则确定所述目标文件被执行,确定调用所述目标文件存在漏洞。
2.根据权利要求1所述的方法,其特征在于,所述目标文件的测试环境包括以下至少一种;
PHP测试环境、AHP测试环境、ASPX测试环境、JSPX测试环境。
3.一种检测漏洞文件的方法,应用于服务器,其特征在于,所述方法包括:
接收终端发送的目标载荷,其中所述目标载荷根据待测试的目标文件和测试环境生成;
根据所述目标载荷的指示执行对应指令,并向所述终端发送执行的反馈消息;其中,所述反馈消息用于确定在所述目标文件被执行时,确定调用所述目标文件存在漏洞。
4.一种终端,其特征在于,所述终端包括:获取模块、确定模块、生成模块、执行模块和判断模块;其中,
所述获取模块,用于获取的目标测试文件,所述目标文件为待测试文件;
所述确定模块,用于确定所述目标文件的测试环境;
所述生成模块,用于根据所述目标文件的测试环境及所述目标文件生成目标载荷;
所述执行模块,用于根据所述目标载荷的指示执行对应的指令;
所述判断模块,用于在所述目标文件被执行时,确定调用所述目标文件存在漏洞;
所述终端还包括:通讯模块;
所述通讯模块,用于在根据所述目标载荷的执行对应执行之前,上传所述目标载荷至所述终端的处理器中,并获取上传的所述目标载荷的路径信息;
所述通讯模块,用于在根据所述目标载荷的执行对应执行之前,将所述目标载荷发送至目标服务器;
所述通讯模块,还用于接收所述目标服务器执行所述对应指令的反馈消息;
所述判断模块,具体用于确定所述反馈消息中包含预设字符,则确定所述目标文件被执行,确定调用所述目标文件存在漏洞。
5.根据权利要求4所述的终端,其特征在于,所述确定模块确定的目标文件的测试环境包括以下至少一种;
PHP测试环境、AHP测试环境、ASPX测试环境、JSPX测试环境。
6.一种服务器,其特征在于,所述服务器包括:通讯模块和执行模块;其中,
所述通讯模块,用于接收终端发送的目标载荷,其中所述目标载荷根据待测试的目标文件和测试环境生成;
所述执行模块,用于根据所述目标载荷的指示执行对应指令;
所述通讯模块,还用于向所述终端发送执行的反馈消息;其中,所述反馈消息用于确定在所述目标文件被执行时,确定调用所述目标文件存在漏洞。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安四叶草信息技术有限公司,未经西安四叶草信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810804251.3/1.html,转载请声明来源钻瓜专利网。
