安全扫描的时候,扫出来的问题,这里不分享如何处理,就只分享下,如何找到有问题的端口。
通过命令 curl -v -X TRACE -I ip:port,这里的ip和端口就是扫描出有问题的服务器地址ip以及开放的服务端口。
观察返回值,响应码是不是200,如果不是,就说明这个端口是没问题的,如果为200,则说明这个端口对应的服务支持trace请求,存在漏洞,就可以着手修复了,以下是一个正常的响应示例:
通过使用上述命令,可以逐步定位出有漏洞的服务。
远端WWW服务支持TRACE请求
绅士jiejie2023-11-25 12:56
相关推荐
●VON11 小时前
AtomGit Flutter鸿蒙客户端:数据模型慧一居士11 小时前
对比两个文件内容是否完全一致,java实现示例再写一行代码就下班11 小时前
Cursor配置Java环境、创建Spring Boot项目的步骤摇滚侠11 小时前
Java 零基础全套教程,类的加载过程与类加载器的理解,笔记 189kong@react11 小时前
Rocky Linux 10.2 全面解析:企业级 CentOS 替代方案及保姆级docker安装未若君雅裁12 小时前
JVM 运行时数据区:程序计数器、堆、虚拟机栈与栈帧不灭锦鲤12 小时前
网络安全第120天德迅--文琪12 小时前
游戏盾筑牢网络游戏防攻击安全防线NineData12 小时前
SQL 都在等锁时,ChatDBA 先帮 MySQL 找到谁在挡路凡人叶枫12 小时前
Effective C++ 条款10:令 operator= 返回一个 reference to *this