文件名称:不同的:不同的发现如何用不同的语言来解析URL,以帮助漏洞发现者破坏过滤器
文件大小:39KB
文件格式:ZIP
更新时间:2024-02-26 09:40:21
url go golang serverless bugbounty
不同的 Differer项目旨在帮助Bug赏金猎人发现几种语言和库URL解析器之间的差异。 并非所有人的行为方式都相同,这可能会导致意外的漏洞。 URL格式在定义,但是语言,库以及它们处理错误URL的方式之间存在细微差异。 他们中的一些人向呼叫者报告错误,其他人引发异常,而其他人则尽力而为,并尝试为您修复它们。 正是在这里可能会出现意外的安全问题。 foo://example.com:8042/over/there?name=ferret#nose \_/ \______________/\_________/ \_________/ \__/
【文件预览】:
differer-master
----cmd()
--------differer()
----docs()
--------CONTRIBUTE.md(687B)
--------RUNNER_EXAMPLE.md(577B)
--------RUN_GCP.md(1KB)
--------example_runner()
--------differer.svg(19KB)
--------RUN_LOCAL.md(1KB)
----.github()
--------workflows()
----scheduler()
--------scheduler.proto(178B)
----Dockerfile(1KB)
----config_test.go(886B)
----runner_test.go(2KB)
----app.yaml(308B)
----runner.go(2KB)
----.gcloudignore(46B)
----client.go(155B)
----config.go(629B)
----LICENSE.md(34KB)
----.gitignore(30B)
----.golangci.yml(1KB)
----handle.go(3KB)
----go.sum(3KB)
----config_example.yaml(162B)
----.dockerignore(113B)
----handle_test.go(3KB)
----README.md(7KB)
----.editorconfig(233B)
----go.mod(216B)