安全扫描的时候,扫出来的问题,这里不分享如何处理,就只分享下,如何找到有问题的端口。
通过命令 curl -v -X TRACE -I ip:port,这里的ip和端口就是扫描出有问题的服务器地址ip以及开放的服务端口。
观察返回值,响应码是不是200,如果不是,就说明这个端口是没问题的,如果为200,则说明这个端口对应的服务支持trace请求,存在漏洞,就可以着手修复了,以下是一个正常的响应示例:
通过使用上述命令,可以逐步定位出有漏洞的服务。
远端WWW服务支持TRACE请求
绅士jiejie2023-11-25 12:56
相关推荐
楚歌again8 分钟前
【如何在IntelliJ IDEA中新建Spring Boot项目(基于JDK 21 + Maven)】酷爱码9 分钟前
IDEA 中 Maven Dependencies 出现红色波浪线的原因及解决方法恰薯条的屑海鸥20 分钟前
零基础在实践中学习网络安全-皮卡丘靶场(第九期-Unsafe Fileupload模块)(yakit方式)Bruce_Liuxiaowei30 分钟前
Web安全深度解析:源码泄漏与未授权访问漏洞全指南Magnum Lehar39 分钟前
vulkan游戏引擎test_manager实现sss191s40 分钟前
校招 java 面试基础题目及解析异常君44 分钟前
MySQL 中 count(*)、count(1)、count(字段)性能对比:一次彻底搞清楚wkj0011 小时前
QuaggaJS 配置参数详解代码搬运媛1 小时前
React 中 HTML 插入的全场景实践与安全指南异常君2 小时前
MyBatis 中 SqlSessionFactory 和 SqlSession 的线程安全性深度分析