安全扫描的时候,扫出来的问题,这里不分享如何处理,就只分享下,如何找到有问题的端口。
通过命令 curl -v -X TRACE -I ip:port,这里的ip和端口就是扫描出有问题的服务器地址ip以及开放的服务端口。
观察返回值,响应码是不是200,如果不是,就说明这个端口是没问题的,如果为200,则说明这个端口对应的服务支持trace请求,存在漏洞,就可以着手修复了,以下是一个正常的响应示例:
通过使用上述命令,可以逐步定位出有漏洞的服务。
远端WWW服务支持TRACE请求
绅士jiejie2023-11-25 12:56
相关推荐
qmx_0712 分钟前
HTB-Jerry(tomcat war文件、msfvenom)为风而战20 分钟前
IIS+Ngnix+Tomcat 部署网站 用IIS实现反向代理技术无疆2 小时前
快速开发与维护:探索 AndroidAnnotationsGEEKVIP2 小时前
Android 恢复挑战和解决方案:如何从 Android 设备恢复删除的文件草莓屁屁我不吃3 小时前
Siri因ChatGPT-4o升级:我们的个人信息还安全吗?架构文摘JGWZ5 小时前
Java 23 的12 个新特性!!拾光师6 小时前
spring获取当前requestaPurpleBerry6 小时前
neo4j安装启动教程+对应的jdk配置我是苏苏6 小时前
Web开发:ABP框架2——入门级别的增删改查Demoxujinwei_gingko6 小时前
Spring IOC容器Bean对象管理-Java Config方式