[Nuclei-02]Nuclei如何控制会话持久化
2024-1-18 10:8:11 Author: thelostworld(查看原文) 阅读量:10 收藏

0x00免责声明
免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!
马赛克安全实验室情报申明(可点击查看)

0x01Nuclei技巧
日常在编写脚本,一般是使用java、python、nulcie的yaml这几类多一些
但是涉及到登录或者cookie获取的情况下,java和python原生的脚本实现方式一般是通过第一个数据包获取返回包的set-cookie相关会话session
java简单实现获取set-cookie

python简单实现获取set-cookie
equests 库来发送 HTTP 请求并获取响应。如果响应中包含 Set-Cookie 头部,可以通过访问响应对象的 headers 属性来获取。以下是一个使用 requests 库发送 GET 请求并获取 Set-Cookie 头部的示例代码

如果涉及多次会话,需要将函数封装调研返回值
日常编写nuclei的yaml脚本,nuclei内置cookie-reuse属性,在发起多个请求时,需要保持会话,可以添加cookie-reuse: true来保持多个请求时会话得到保持,这在有身份验证时很有用。
涉及日常的弱口令登录验证脚本

逻辑漏洞

需要会话组合漏洞等等

注意:nuclei 3.0 默认 自动携带cookie

0x02团队介绍


          马赛克安全实验室专注于:漏洞复现、渗透测试、nday、0day、网络安全、红蓝对抗,持续输出安全相关漏洞情报、漏洞复现相关漏洞验证脚本及工具。


文章来源: http://mp.weixin.qq.com/s?__biz=MzIyNjk0ODYxMA==&mid=2247487395&idx=1&sn=9eaf1168a7467af3d5ad90fc0cc96d65&chksm=e9872845de811de2e883ab226267c90e59512841edd74277b829153d0927aa20de7d80835cfd&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh