Poc开发-yml语法

参考文章：
https://docs.nuclei.sh/template-guide/introduction
https://blog.csdn.net/qq_41315957/article/details/126594572
https://blog.csdn.net/qq_41315957/article/details/126594670

基本语法

大小写敏感
使用缩进表示层级关系
缩进不允许使用 tab，只允许空格
缩进的空格数不重要，只要相同层级的元素左对齐即可
#表示注释
: 号后面要加空格

Yaml Poc模版：

1、编号 id

2、信息 info

3、请求 http file tcp等

4、匹配 matchers Interactsh

5、提取 extractors

#漏洞的唯一标识符。如果满足了下面匹配器（matchers）中的规则，显示出的就是id的值。
id: CVE-2023-28432
#info为描述信息，不是硬规定一定要有哪些。自己看着办要写哪些
info:
#漏洞的名称
  name: CVE-2023-28432
#漏洞的作者或发现者
  author: burp suite
#漏洞的严重程度
  severity: severity
#漏洞的详细描述。
  description: |
    MinIO 是在 GNU Affero 通用公共许可证 v3.0 下发布的高性能对象存储。
#漏洞的参考资料，可以是链接地址。
  reference:
    - https://github.com/vulhub/vulhub/tree/master/minio/CVE-2023-28432
#漏洞的标签，用于分类和关联其他相关漏洞。也方便到时候整理归类到库里面去
  tags: cve,2023
#描述了与该漏洞相关的HTTP请求匹配规则的列表。
http:
# "raw"字段通常指的是原始的HTTP请求字符串。
#使用表单数据时，可以使用form字段。如果你的请求数据是JSON格式的，可以使用json字段。
#对于 URL 编码的数据，可以使用 urlencoded 字段。如果需要模拟文件上传，可以使用 multipart 字段
  - raw:
#这里面要参考漏洞的触发信息是怎么样的，漏洞需要提交什么样的数据包就怎么编写这里面的内容
      - |
        POST /minio/bootstrap/v1/verify HTTP/1.1
#{{Hostname}}是一个变量，不要写死。在你使用nuclei程序使用-target参数指定URL的时候会被填充到这里来
        Host: {{Hostname}}
        Accept-Encoding: gzip, deflate
        Accept: */*
        Accept-Language: en-US;q=0.9,en;q=0.8
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.5481.178 Safari/537.36
        Connection: close
        Cache-Control: max-age=0
        Content-Type: application/x-www-form-urlencoded
        Content-Length: 0

    #定义了匹配器的条件，表示所有的匹配器都必须满足。
    matchers-condition: and
    #匹配器 漏洞条件的特征点写在里面
    matchers:
#匹配器的类型，用于在响应的特定位置寻找指定的关键字。
      - type: word
# 指定要匹配的部分是响应的body部分。
        part: body
#指定要匹配的关键字列表，如果在响应主体中找到了这些关键字，将认为漏洞存在。
        words:
        - 'MINIO_ROOT_USER'
        - 'MINIO_ROOT_PASSWORD'
      #另一个匹配器类型，用于匹配响应的状态码。
      - type: status
#指定要匹配的状态码列表，如果响应的状态码为200（成功），将认为漏洞存在。
        status:
        - 200

使用方式：nuclei.exe -t Your_YamlFile -target 目标地址