安全扫描的时候,扫出来的问题,这里不分享如何处理,就只分享下,如何找到有问题的端口。
通过命令 curl -v -X TRACE -I ip:port,这里的ip和端口就是扫描出有问题的服务器地址ip以及开放的服务端口。
观察返回值,响应码是不是200,如果不是,就说明这个端口是没问题的,如果为200,则说明这个端口对应的服务支持trace请求,存在漏洞,就可以着手修复了,以下是一个正常的响应示例:
通过使用上述命令,可以逐步定位出有漏洞的服务。
远端WWW服务支持TRACE请求
绅士jiejie2023-11-25 12:56
相关推荐
weixin_4918533121 分钟前
SpringBoot 实现 RAS+AES 自动接口解密程序员良辰2 小时前
Spring与SpringBoot:从手动挡到自动挡的Java开发进化论鹦鹉0072 小时前
SpringAOP实现练习时长两年半的程序员小胡3 小时前
JVM 性能调优实战:让系统性能 “飞” 起来的核心策略崎岖Qiu3 小时前
【JVM篇11】:分代回收与GC回收范围的分类详解27669582925 小时前
东方航空 m端 wasm req res分析许苑向上5 小时前
Spring Boot 自动装配底层源码实现详解喵叔哟6 小时前
31.【.NET8 实战--孢子记账--从单体到微服务--转向微服务】--单体转微服务--财务服务--收支分类codu4u13146 小时前
Maven中的bom和父依赖呦呦鹿鸣Rzh6 小时前
微服务快速入门