未添加关键字检测

[Funhity]

发现在ssrf还有CVE-2018-2894中只做了状态码200的判断，导致误报，建议添加下关键判断。

[rabbitmask]

感谢反馈，这里确实偷了个小懒，在目标网站根本就不是weblogic站点的情况下确实会产生这种误报，然而确实是weblogic的情况下，并不影响检测结果。

[1154322699]

目标站点是windows Server 2008R2 weblogic环境

…

---原始邮件--- 发件人: "RabbitMask"<notifications@github.com&gt; 发送时间: 2019年9月23日(星期一) 中午11:11 收件人: "rabbitmask/WeblogicScan"<WeblogicScan@noreply.github.com&gt;; 抄送: "Subscribed"<subscribed@noreply.github.com&gt;; 主题: Re: [rabbitmask/WeblogicScan] 未添加关键字检测 (#2) 感谢反馈，这里确实偷了个小懒，在目标网站根本就不是weblogic站点的情况下确实会产生这种误报，然而确实是weblogic的情况下，并不影响检测结果。 — You are receiving this because you are subscribed to this thread. Reply to this email directly, view it on GitHub, or mute the thread.

[Funhity]

因为我测试的时候发现网站存在waf，当被waf拦截跳转到其他页面时，也会提示漏洞存在

[rabbitmask]

十分感谢，waf拦截导致返回200确实有可能，这就说得通了，我会在下一版本同时正则返回内容，而不是只判断状态码，再次感谢，鞠躬~

[1154322699]

好的ヾ ^_^♪，您这边做了优化以后希望再发一份到您的博文，我到时候去下载一份，麻烦您了

…

---原始邮件--- 发件人: "Funhity"<notifications@github.com&gt; 发送时间: 2019年9月23日(星期一) 下午4:16 收件人: "rabbitmask/WeblogicScan"<WeblogicScan@noreply.github.com&gt;; 抄送: "1154322699"<1154322699@qq.com&gt;;"Comment"<comment@noreply.github.com&gt;; 主题: Re: [rabbitmask/WeblogicScan] 未添加关键字检测 (#2) 因为我测试的时候发现网站存在waf，当被waf拦截跳转到其他页面时，也会提示漏洞存在 — You are receiving this because you commented. Reply to this email directly, view it on GitHub, or mute the thread.

[Funhity]

^_^