安全扫描的时候,扫出来的问题,这里不分享如何处理,就只分享下,如何找到有问题的端口。
通过命令 curl -v -X TRACE -I ip:port,这里的ip和端口就是扫描出有问题的服务器地址ip以及开放的服务端口。
观察返回值,响应码是不是200,如果不是,就说明这个端口是没问题的,如果为200,则说明这个端口对应的服务支持trace请求,存在漏洞,就可以着手修复了,以下是一个正常的响应示例:
通过使用上述命令,可以逐步定位出有漏洞的服务。
远端WWW服务支持TRACE请求
绅士jiejie2023-11-25 12:56
相关推荐
怒放吧德德1 小时前
Netty 4.2 入门指南:从概念到第一个程序雨中飘荡的记忆3 小时前
大流量下库存扣减的数据库瓶颈:Redis分片缓存解决方案用户962377954484 小时前
DVWA 靶场实验报告 (High Level)心之语歌5 小时前
基于注解+拦截器的API动态路由实现方案华仔啊7 小时前
Stream 代码越写越难看?JDFrame 让 Java 逻辑回归优雅数据智能老司机7 小时前
用于进攻性网络安全的智能体 AI——在 n8n 中构建你的第一个 AI 工作流ray_liang7 小时前
用六边形架构与整洁架构对比是伪命题?数据智能老司机7 小时前
用于进攻性网络安全的智能体 AI——智能体 AI 入门Ray Liang8 小时前
用六边形架构与整洁架构对比是伪命题?Java水解8 小时前
Java 中间件:Dubbo 服务降级(Mock 机制)