安全扫描的时候,扫出来的问题,这里不分享如何处理,就只分享下,如何找到有问题的端口。
通过命令 curl -v -X TRACE -I ip:port,这里的ip和端口就是扫描出有问题的服务器地址ip以及开放的服务端口。
观察返回值,响应码是不是200,如果不是,就说明这个端口是没问题的,如果为200,则说明这个端口对应的服务支持trace请求,存在漏洞,就可以着手修复了,以下是一个正常的响应示例:
通过使用上述命令,可以逐步定位出有漏洞的服务。
远端WWW服务支持TRACE请求
绅士jiejie2023-11-25 12:56
相关推荐
20岁30年经验的码农14 小时前
Spring Cloud Gateway 网关技术文档likuolei15 小时前
XML DOM 节点类型ZHE|张恒17 小时前
Spring Bean 生命周期q***385119 小时前
SpringCloud实战十三:Gateway之 Spring Cloud Gateway 动态路由小白学大数据19 小时前
Python爬虫伪装策略:如何模拟浏览器正常访问JSP站点cdprinter19 小时前
信刻物理隔离网络安全光盘摆渡一体机程序员西西20 小时前
SpringBoot接口安全:APIKey保护指南summer_west_fish20 小时前
单体VS微服务:架构选择实战指南v***85720 小时前
Ubuntu介绍、与centos的区别、基于VMware安装Ubuntu Server 22.04、配置远程连接、安装jdk+Tomcat烤麻辣烫20 小时前
黑马程序员大事件后端概览(表现效果升级版)