安全扫描的时候,扫出来的问题,这里不分享如何处理,就只分享下,如何找到有问题的端口。
通过命令 curl -v -X TRACE -I ip:port,这里的ip和端口就是扫描出有问题的服务器地址ip以及开放的服务端口。
观察返回值,响应码是不是200,如果不是,就说明这个端口是没问题的,如果为200,则说明这个端口对应的服务支持trace请求,存在漏洞,就可以着手修复了,以下是一个正常的响应示例:
通过使用上述命令,可以逐步定位出有漏洞的服务。
远端WWW服务支持TRACE请求
绅士jiejie2023-11-25 12:56
相关推荐
yaoxin5211231 小时前
390. Java IO API - WatchDir 示例其实防守也摸鱼2 小时前
软件安全与漏洞--6、软件安全需求分析Halo_tjn2 小时前
Java 基于字符串相关知识点梦想的颜色3 小时前
java 利用redis来限制用户频繁点击黎阳之光3 小时前
黎阳之光透明管理:视频孪生重构智慧仓储新范式alxraves4 小时前
医疗器械质量管理体系策划的关键点技术传感器4 小时前
Hermes为什么开始像基础设施:11万星、RCE修复与生态接入PH = 74 小时前
OverlayFS联合文件系统使用示例AC赳赳老秦4 小时前
OpenClaw进阶技巧:批量修改文件内容、替换关键词,解放双手Java小白笔记4 小时前
OpenClaw 实战方法论