安全扫描的时候,扫出来的问题,这里不分享如何处理,就只分享下,如何找到有问题的端口。
通过命令 curl -v -X TRACE -I ip:port,这里的ip和端口就是扫描出有问题的服务器地址ip以及开放的服务端口。
观察返回值,响应码是不是200,如果不是,就说明这个端口是没问题的,如果为200,则说明这个端口对应的服务支持trace请求,存在漏洞,就可以着手修复了,以下是一个正常的响应示例:
通过使用上述命令,可以逐步定位出有漏洞的服务。
远端WWW服务支持TRACE请求
绅士jiejie2023-11-25 12:56
相关推荐
Xudde.8 小时前
班级作业笔记报告0x04翊谦8 小时前
Java Agent开发 Milvus 向量数据库安装晓晓hh8 小时前
JavaSE学习——迭代器查古穆9 小时前
栈-有效的括号Java面试题总结9 小时前
Spring - Bean 生命周期硅基诗人9 小时前
每日一道面试题 10:synchronized 与 ReentrantLock 的核心区别及生产环境如何选型?014-code9 小时前
String.intern() 到底干了什么摇滚侠9 小时前
JAVA 项目教程《苍穹外卖-12》,微信小程序项目,前后端分离,从开发到部署楚国的小隐士10 小时前
为什么说Rust是对自闭症谱系人士友好的编程语言?春花秋月夏海冬雪10 小时前
代码随想录刷题 - 贪心Part1