【无标题】

最新推荐文章于 2023-07-28 15:17:27 发布
最新推荐文章于 2023-07-28 15:17:27 发布
阅读量204 收藏
点赞数
分类专栏: nuclei 文章标签: spring boot java 后端
原文链接:https://www.51cto.com/article/715445.html
版权
<

Nuclei 进阶—深入理解 Workflows、Matchers 和 Extractors

作者:测试开发Kevin
开发 开发工具
本篇我重点讲解一下Nuclei中的三个概念,Workflows、Mathcer和Extractors。这些内容将有助于帮助大家编写更为复杂和高效的检测脚本!

前面的文章中介绍了nuclei的基础使用方法,可以参考文章:

​POC模拟攻击利器——Nuclei入门(一)​

接下来我重点讲解一下nuclei中的三个概念,Workflows、Mathcer和Extractors。这些内容将有助于帮助大家编写更为复杂和高效的检测脚本!

workflows

Workflows允许用户自定义模板的执行顺序,这是使用nuclei最高效的方式,官方推荐用户使用自定义Workflows进而缩短扫描时间,提升扫描效率!

  • 基础工作流

例如,定义workflow 扫描files目录下如下yaml:

复制 
workflows:- template: files/git-config.yaml- template: files/svn-config.yaml- template: files/env-file.yaml- template: files/backup-files.yaml- tags: xss,ssrf,cve,lfi
          
          
  • 1.
  • 条件工作流

首先确认springboot-detect.yaml是否正确执行,如果OK,则运行subtemplates下的template,实例如下:

复制 
id: springboot-workflowinfo:name: Springboot Security Checksauthor: dwisiswant0workflows:- template: security-misconfiguration/springboot-detect.yamlsubtemplates:- template: cves/CVE-2018-1271.yaml- template: cves/CVE-2018-1271.yaml- template: cves/CVE-2020-5410.yaml- template: vulnerabilities/springboot-actuators-jolokia-xxe.yaml- template: vulnerabilities/springboot-h2-db-rce.yaml
          
          
  • 1.

运行workflows。

nuclei -list http_urls.txt -w workflows/my-workflow.yaml。

Matchers

Mathcer顾明思议,就是提供了一些规则,来对响应结果进行比较匹配!常用有六种类型的。

mathcer,如下所示:

  • status Integer Comparisons of Part
  • size Content Length of Part
  • word Part for a protocol
  • regex Part for a protocol
  • binary Part for a protocol
  • dsl Part for a protocol

例如想对响应码进行比较匹配,写法如下:

复制 
matchers:# Match the status codes- type: status# Some status codes we want to matchstatus:- 200
          
          
  • 1.

想对响应码进行复杂的匹配时,可以使用dsl。

复制 
matchers:- type: dsldsl:- "len(body)<1024 && status_code==200"- "contains(toupper(body), md5(cookie))"
          
          
  • 1.

上个实例的含义是匹配响应体长度小于1024 并且状态码是200。

判断大写的body中是否包括cookie的md5sum。

使用condition: and\or 可以对多个条件进行匹配,默认多个条件是and的关系。

官方实例如下:

复制 
matchers:# Match the body word- type: word# Some words we want to matchwords:- "[core]"- "[config]"# Both words must be found in the response bodycondition: and# We want to match request body (default)part: body
          
          
  • 1.

详情请参考:

https://nuclei.projectdiscovery.io/templating-guide/operators/matchers/。

Extractors

Extractors 也是对结果进行校验,与matchers相比,它可以把满足规则的内容显示出来,同样他也有不同类型的Extractors,如下所示:

1. regex - Extract data from response based on a Regular Expression。

2. kval - Extract key: value/key=value formatted data from Response Header/Cookie。

3. json - Extract data from JSON based response in JQ like syntax。

4. xpath - Extract xpath based data from HTML Response。

例如:

复制 
extractors:- type: xpath # type of the extractorattribute: href # attribute value to extract (optional)xpath:- "/html/body/div/p[2]/a" # xpath value for extraction
          
          
  • 1.

5. dsl - Extract data from the response based on a DSL expressions。

详情请参考:

https://nuclei.projectdiscovery.io/templating-guide/operators/extractors/。

由于使用nuclei时间尚浅,关于Extractors和Matchers,个人感觉使用差别不是很大!

二者都是对结果的校验,与matchers相比,Extractors它可以把满足规则的内容显示出来!如果大家需要编写复杂的响应校验,那么就需要花时间多研究dsl了。

如何从nuclei中受益

当使用了nuclei一段时间后,个人觉得其实使用nuclei最有价值的就是里面各种template,我们可以查看各个template的脚本来学习攻击方法,而且还可以根据里面的reference 来查看漏洞的详情,这个特别有助于安全知识的相关积累!至于攻击请求的发送,这个其实就容易很多了,我们是否使用nuclei其实都无所谓的,举个简单的例子,关于CVE-2020-9484的 yaml脚本定义如下:

复制 
id: CVE-2020-9484info:name: Apache Tomcat Remote Command Executionauthor: dwisiswant0severity: highdescription: |When using Apache Tomcat versions 10.0.0-M1 to 10.0.0-M4, 9.0.0.M1 to 9.0.34, 8.5.0 to 8.5.54 and 7.0.0 to 7.0.103 ifa) an attacker is able to control the contents and name of a file on the server; andb) the server is configured to use the PersistenceManager with a FileStore; andc) the PersistenceManager is configured with sessionAttributeValueClassNameFilter="null" (the default unless a SecurityManager is used) or a sufficiently lax filter to allow the attacker provided object to be deserialized; andd) the attacker knows the relative file path from the storage location used by FileStore to the file the attacker has control over; then, using a specifically crafted request, the attacker will be able to trigger remote code execution via deserialization of the file under their control.Note that all of conditions a) to d) must be true for the attack to succeed.reference:- http://packetstormsecurity.com/files/157924/Apache-Tomcat-CVE-2020-9484-Proof-Of-Concept.html- https://nvd.nist.gov/vuln/detail/CVE-2020-9484- https://lists.apache.org/thread.html/r77eae567ed829da9012cadb29af17f2df8fa23bf66faf88229857bb1%40%3Cannounce.tomcat.apache.org%3E- https://lists.apache.org/thread.html/rf70f53af27e04869bdac18b1fc14a3ee529e59eb12292c8791a77926@%3Cusers.tomcat.apache.org%3Eclassification:cvss-metrics: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:Hcvss-score: 7cve-id: CVE-2020-9484cwe-id: CWE-502tags: cve,cve2020,apache,tomcat,rcerequests:- method: GETheaders:Cookie: "JSESSIONID=../../../../../usr/local/tomcat/groovy"path:- "{{BaseURL}}/index.jsp"matchers-condition: andmatchers:- type: statusstatus:- 500- type: wordpart: bodywords:- "Exception"- "ObjectInputStream"- "PersistentManagerBase"condition: and
          
          
  • 1.

这个脚本中,最容易的可能就是requests:部分攻击脚本代码,我们用jmeter 或者自己写代码的方式完全可以轻松模拟!而description:部分以及reference:部分才是我们需要重点研究的对象!也是我们深入理解poc攻击的最佳实例!深入理解CLASSPATH

类路径,也就是CLASSPATH是Java&8482;对Java初学者来说是最复杂也最令人头痛的部分之一,但熟练掌握类路径对成为一名专业Java程序员来说却又十分关键。在本文中,ElliotteRustyHarold为您阐述了类路径和源路径的复杂性,并向您展示了如何在Windows中熟练掌握它们。

2010-06-01 15:25:27

Java CLASSPATH
深入理解 SecurityConfigurer
SecurityConfigurer在SpringSecurity中是一个非常重要的角色。在前面的文章中,松哥曾经多次提到过,SpringSecurity过滤器链中的每一个过滤器,都是通过xxxConfigurer来进行配置的,而这些xxxConfigurer实际上都是SecurityConfigurer的实现。

2020-07-21 08:26:08

Spring Security 过滤器
JavaScript进阶深入理解数据双向绑定
对于页面渲染,一般分为服务器端渲染和浏览器端渲染。一般来说服务器端吐html页面的方式渲染速度更快、更利于SEO,但是浏览器端渲染更利于提高开发效率和减少维护成本,是一种相关舒服的前后端协作模式,后端提供接口,前端做视图和交互逻辑。前端通过Ajax请求数据然后拼接html字符串或者使用js模板引擎、数据驱动的框架如Vue进行页面渲染。

2017-08-08 09:15:41

前端 JavaScript 页面渲染
Java进阶深入理解JVM类加载机制
从类被加载到虚拟机内存中开始,到卸载出内存为止,它的整个生命周期分为7个阶段,加载(Loading)、验证(Verification)、准备(Preparation)、解析(Resolution)、初始化(Initialization)、使用(Using)、卸载(Unloading)。

2021-09-24 08:10:40

Java 语言 Java 基础
Android源码进阶深入理解SharedPreference原理机制
SharedPreferences的本身实现就是分为两步,一步是内存,一部是磁盘,而主线程又依赖SharedPreferences的写入,所以可能当io成为瓶颈的时候,App会因为SharedPreferences变的卡。

2021-10-15 09:19:17

Android SharedPrefe 分析源码
Android源码进阶深入理解Retrofit工作原理
Retrofit是一个基于AOP思想,对RestfulApi注解进行动态代理的网络框架;今天我们就来探讨下实现原理,一起进步。

2021-09-08 06:51:52

Android Retrofit 原理
Android进阶深入理解Android窗口管理框架机制
通俗来说,Window就是手机上一块显示区域,也就是Android中的绘制画布Surface,添加一个Window的过程,也就是申请分配一块Surface的过程,而整个流程的管理者正是WindowManagerService。

2021-09-15 07:31:33

Android 窗口 管理
深入理解Hadoop集群网络
本文将着重于讨论Hadoop集群的体系结构和方法,及它如何涉及到网络和服务器基础设施。开始我们先学习一下Hadoop集群运作的基础。

2012-08-31 10:00:12

Hadoop 云计算 群集网络
深入理解Hadoop集群网络
本文将着重于讨论Hadoop集群的体系结构和方法,及它如何与网络和服务器基础设施的关系。最开始我们先学习一下Hadoop集群运作的基础原理。

2012-11-08 14:47:52

Hadoop集群
深入理解Hadoop集群网络
本文侧重于Hadoop集群的体系结构和方法,以及它与网络和服务器基础设施这件的关系。文章的素材主要来自于研究工作以及同现实生活中运行Hadoop集群客户的讨论。如果你也在你的数据中心运行产品级的Hadoop集群,那么我希望你能写下有价值的评论。

2013-07-31 10:04:42

hadoop Hadoop集群 集群和网络
T-SQL查询进阶深入理解子查询
本文深入解释了TSQL子查询的一些重点知识,并通过实例对介绍的子查询方法进行验证,相信会对您有所帮助。

2011-07-18 14:38:44

子查询 外部查询
Java进阶:线程并发之深入理解CAS机制详解
独占锁是一种悲观锁,synchronized就是一种独占锁,会导致其它所有需要锁的线程挂起,等待持有锁的线程释放锁。

2021-09-18 06:56:01

Java CAS 机制
Android进阶深入理解Activity生命周期源码
Activity是一个很重要、很复杂的组件,他的启动不像我们平时直接new一个对象就完事了,他需要经历一系列的初始化。

2021-08-24 07:53:28

Android Activity 生命周期
深入理解JavaScript错误堆栈追踪
有时候人们并不关注这些细节,但这方面的知识肯定有用,尤其是当你正在编写与测试或errors相关的库。例如这个星期我们的chai中出现了一个令人惊叹的PullRequest,它大大改进了我们处理堆栈跟踪的方式,并在用户断言失败时提供了更多的信息。

2017-04-25 15:30:23

堆栈 函数 JavaScript
深入理解JavaScript ErrorsStack Traces
本文我们聊聊Errors和Stacktraces以及如何熟练地使用它们。

2017-03-28 21:39:41

Errors Stack trace 代码
深入理解ARP攻击
ARP(地址解析协议)是一种把物理地址地址转换成逻辑地址的通讯协议,它属于TCPIP协议栈中的数据链路层协议。

2017-01-10 08:48:21

深入理解Serverless架构
随着2014年AWSLambda的发布和流行,近年来有关Serverless的话题和讨论越来越频繁。究竟什么是Serverless为什么需要ServerlessServerless是否意味着从此不再需要服务器了?Serverless究竟能为开发运维带来哪些便利呢

2017-08-15 13:05:58

Serverless 架构 开发运维
点赞
收藏

51CTO技术栈公众号

51CTO技术栈公众号

业务
速览
在线客服
媒体
51CTO CIOAge HC3i
zhangjin501
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Qt无标题窗口
05-21
一个比较简单的Qt无标题窗口,基本实现了现在默认窗口自带的功能,可以用于界面美化自绘标题栏。
c#实现无标题栏窗口的拖动
09-05
本篇文章将详细讲解如何在C#中实现这种无标题栏窗口的拖动以及其他基本操作。 首先,为了实现无标题栏窗口的拖动,我们需要处理窗体的鼠标事件。窗体的`FormBorderStyle`属性应设置为`None`,这会去除窗体的边框和...
POC检测工具-nuclei(四)
siu~
07-28 4733
nuclei是一款基于简单的 YAML DSL 的快速且可定制的漏洞扫描器。
nuclei 的简单使用(一)
qq_35607078的博客
07-10 4198
nuclei 的简单使用(一)
java反序列化漏洞 tomcat_Tomcat Session(CVE-2020-9484)反序列化漏洞复现
weixin_42523670的博客
02-16 734
0x01简介Apache Tomcat最早是由Sun Microsystems开发的一个Servlet容器,在1999年被捐献给ASF(Apache Software Foundation),隶属于Jakarta项目,现在已经独立为一个顶级项目。Tomcat主要实现了Java EE中的Servlet、JSP规范,同时也提供HTTP服务,是市场上非常流行的Java Web容器。Tomcat 服务器是...
liunx下的安装tomcat和版本漏洞问题
ityw520的博客
06-28 296
1、下载tomcat 下载地址:http://tomcat.apache.org/ 安全漏洞注意事项: Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat中存在安全漏洞。攻击者可通过控制服务器上文件的内容和名称等方法利用该漏洞执行代码。以下产品及版本受到影响:Apache Tomcat 10.0.0-M1版本至10.0.0-M4版本,9.0.0.
nuclei poc模板编写笔记(一)
A10ng_的博客
08-29 7124
笔记
VC去掉'无标题'字样的方法.zip
11-21
Visual c++去掉'无标题'字样的方法.zip
无标题
02-12
无标题
visual c++取掉对话框窗口的 -无标题 字样的方法
08-04
vc++取掉窗口的 -无标题 字样
Android 全屏无标题栏的三种实现方法
09-02
在Android应用开发中,有时我们需要实现全屏无标题栏的效果,以提供更加沉浸式的用户体验。以下将详细介绍三种在Android中实现全屏无标题栏的方法。 ### 方法一:通过Java代码 在Activity的`onCreate()`方法中,在...
无标题dwewerwerwerwrwqrqwrqwrwqre
最新发布
06-06
无标题dwewerwerwerwrwqrqwrqwrwqre
无标题jsjshshhshshshs
05-09
无标题jsjshshhshshshs
无标题123111113332
05-11
123
无标题zibraeffect
10-09
无标题zibraeffect
Nuclei DSL 夺舍记:虚拟机沙箱降维兼容 Nuclei DSL
YakProject的博客
06-26 135
正如我们在 Yaklang 开源发布会上的说法,Yaklang 在嵌入式和脚本编写时的体验已经很优秀了,甚至于在 Yakit 和 Yaklang GRPC 接口中,我们用了大量的 Yaklang 和 Golang 混合编程的代码,同时我们的研发同学并没有在实现的过程中有任何“不适”。我们按上面的例子,随意加一些扩展,我们发现,注入变量或者定义初始化函数,数字运行,执行表达式,使用 Yaklang 的安全沙盒变得非常丝滑,甚至我们在执行的过程中,都很难感受到静态类型到类型转换的过程。
nuclei poc模板编写笔记(二)
A10ng_的博客
08-29 4703
笔记
Nuclei(二)进阶——深入理解workflows、Matchers和Extractors
liwenxiang629的博客
08-02 2884
我重点讲解一下nuclei中的三个概念,Workflows、Mathcer和Extractors。这些内容将有助于帮助大家编写更为复杂和高效的检测脚本!
POC模拟攻击利器 —— Nuclei入门(一)
热门推荐
liwenxiang629的博客
07-26 1万+
Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性。Nuclei使用零误报的定制模板向目标发送请求,同时可以对大量主机进行快速扫描。Nuclei提供TCP、DNS、HTTP、FILE等各类协议的扫描,通过强大且灵活的模板,可以使用Nuclei模拟各种安全检查。.........
设置无标题 android
05-02
在Android应用中,设置无标题是一种简洁和美观的设计方式,可以为用户提供更流畅的使用体验。以下是一些实现设置无标题的方法: 1. 在Android的Manifest文件中,找到对应Activity的标签,并添加”android:theme="@android:style/Theme.NoTitleBar"“属性。这样可以通过Android自带的主题去掉标题栏。 2. 使用自定义的主题,可以在样式表中添加以下代码: <style name="AppTheme" parent="Theme.AppCompat.NoActionBar"> <!-- ...其他样式... --> </style> 这种方式可以通过设置主题去除ActionBar和标题栏,同时保留其他布局元素。 3. 去掉代码中的setTitle()方法,这是一种最简单的方法,通过不设置Activity的标题来实现无标题。 以上就是三种常见的实现Android无标题的方式,开发者可以根据实际需求进行选择。值得注意的是,去除标题栏可能会影响用户的导航体验,因此在设计上需要考虑周全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值