[Nuclei-02]Nuclei如何控制会话持久化

0x01Nuclei技巧

日常在编写脚本，一般是使用java、python、nulcie的yaml这几类多一些

但是涉及到登录或者cookie获取的情况下，java和python原生的脚本实现方式一般是通过第一个数据包获取返回包的set-cookie相关会话session

java简单实现获取set-cookie

python简单实现获取set-cookie

equests 库来发送 HTTP 请求并获取响应。如果响应中包含 Set-Cookie 头部，可以通过访问响应对象的 headers 属性来获取。以下是一个使用 requests 库发送 GET 请求并获取 Set-Cookie 头部的示例代码

如果涉及多次会话，需要将函数封装调研返回值

日常编写nuclei的yaml脚本，nuclei内置cookie-reuse属性，在发起多个请求时,需要保持会话,可以添加cookie-reuse: true来保持多个请求时会话得到保持,这在有身份验证时很有用。

涉及日常的弱口令登录验证脚本

逻辑漏洞

需要会话组合漏洞等等

注意：nuclei 3.0 默认 自动携带cookie

 

 

原文始发于微信公众号（thelostworld）：[Nuclei-02]Nuclei如何控制会话持久化