- 博客(11)
- 收藏
- 关注
RSS订阅原创 nuclei控制返回包大小
在编写nuclei模板插件时,面临处理返回包过大的情况,例如涉及敏感信息泄露或下载压缩包等poc验证。在这种情况下,我们通常不建议直接下载,考虑到以下几点因素:为避免占用对方服务器资源,如io、带宽、cpu等。防止数据包过大导致误报率升高。处理敏感信息泄露等大数据量漏洞验证的情况时,可能会采取以下操作:对于携带分页参数的情况,可以通过添加size=1、page=1等参数限制返回数量。利用http协议的Range头来控制返回数据包的大小(并非所有情况都支持)。使用head替代pos
2024-01-26 10:03:59
374
原创 nuclei|+和|-的说明
表示将多行文本块保留为原始格式,包括其中的换行符。这意味着文本块中的换行符会被保留,但不会在行尾添加额外的换行符。也表示将多行文本块保留为原始格式,但在行尾允许添加一个额外的换行符。通常用于确保文本块之后有一个额外的空行。是一种方式,用于指定多行文本块的处理方式。
2024-01-26 10:00:17
354
2原创 思科ACL实验
设备分别添加地址DHCP-Server配置DHCP池指定从该网段获取IP地址做缺省路由网关为R2 e0/0DNS服务器用户名PC1 测试结果排除地址R1做静态路由指向R2R2做ospf路由R3做ospf路由此时全网互通,做R3 e0/1中继PC2测试结果...
2020-07-04 22:33:19
1484
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人