hack2xia 最近的时间轴更新
hack2xia

hack2xia

V2EX 第 604315 号会员,加入于 2022-12-01 14:43:05 +08:00
hack2xia 最近回复了
2023-01-03 19:58:16 +08:00
回复了 chenxiankong 创建的主题 分享发现 统计一下 v 友们目前用的手机
目前在用 redmi k30pro ,计划明年 618 入手小米 13 或小米 12s ,小屏党还是比较推荐这两款的
2023-01-03 17:31:04 +08:00
回复了 hack2xia 创建的主题 信息安全 suricata http.request_body 和 http_client_body 的区别?
上面链接的问题,看到有人回答:
Removed 'http_client_body' because we have 'http.request_body' in Suricata 5.0. Also, if you did want to use 'http_client_body', it would come after the content in which you're hoping to match. 'http.request_body' is a sticky buffer so all content following it are considered to be part of that buffer
从他的意思来看,我的理解应该没问题
2023-01-03 17:27:04 +08:00
回复了 hack2xia 创建的主题 信息安全 suricata http.request_body 和 http_client_body 的区别?
2023-01-03 17:21:13 +08:00
回复了 hack2xia 创建的主题 信息安全 suricata http.request_body 和 http_client_body 的区别?
我也主要用的 http_client_body 。
但有时候可能会有点问题,比如:
content:"balabala";http_client_body;pcre:/<regex>/iPR;
由于 R 的存在,它类似于 distance:0 ,pcre 这里要和前面在同一个 sticky buffer 。上面的规则会报错。
http.request_body;content:"balabala";pcre:/<regex>/iPR;
则不会报错。
当然,不写 R 应该是没问题的。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5751 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 16ms · UTC 06:35 · PVG 14:35 · LAX 22:35 · JFK 01:35
Developed with CodeLauncher
♥ Do have faith in what you're doing.