安全扫描的时候,扫出来的问题,这里不分享如何处理,就只分享下,如何找到有问题的端口。
通过命令 curl -v -X TRACE -I ip:port,这里的ip和端口就是扫描出有问题的服务器地址ip以及开放的服务端口。
观察返回值,响应码是不是200,如果不是,就说明这个端口是没问题的,如果为200,则说明这个端口对应的服务支持trace请求,存在漏洞,就可以着手修复了,以下是一个正常的响应示例:
通过使用上述命令,可以逐步定位出有漏洞的服务。
远端WWW服务支持TRACE请求
绅士jiejie2023-11-25 12:56
相关推荐
程序定小飞18 小时前
基于springboot的学院班级回忆录的设计与实现攀小黑18 小时前
基于若依-内容管理动态修改,通过路由字典配置动态管理青云交19 小时前
Java 大视界 -- 基于 Java 的大数据可视化在城市空气质量监测与污染溯源中的应用森语林溪19 小时前
大数据环境搭建从零开始(十七):JDK 17 安装与配置完整指南合作小小程序员小小店19 小时前
web安全开发,在线%服务器日志入侵检测%系统安全开发,基于Python,flaskWeb,正则表达式检测,mysql数据库郝开20 小时前
Spring Boot 2.7.18(最终 2.x 系列版本)1 - 技术选型:连接池技术选型对比;接口文档技术选型对比小猪咪piggy20 小时前
【项目】小型支付商城 MVC/DDD知兀20 小时前
【Spring/SpringBoot】SSM(Spring+Spring MVC+Mybatis)方案、各部分职责、与Springboot关系向葭奔赴♡20 小时前
Spring IOC/DI 与 MVC 从入门到实战早退的程序员20 小时前
记一次 Maven 3.8.3 无法下载 HTTP 仓库依赖的排查历程