在编写nuclei模板插件时,面临处理返回包过大的情况,例如涉及敏感信息泄露或下载压缩包等poc验证。在这种情况下,我们通常不建议直接下载,考虑到以下几点因素:
- 为避免占用对方服务器资源,如io、带宽、cpu等。
- 防止数据包过大导致误报率升高。
处理敏感信息泄露等大数据量漏洞验证的情况时,可能会采取以下操作:
-
对于携带分页参数的情况,可以通过添加size=1、page=1等参数限制返回数量。
-
利用http协议的Range头来控制返回数据包的大小(并非所有情况都支持)。
-
使用head替代post或get方法,可能存在误报的风险。
除了上述常见的方法,nuclei还提供了一种方案,即通过模板关键字max-size来限制返回数据包的大小,从而实现对返回包大小的优雅控制。