安全扫描的时候,扫出来的问题,这里不分享如何处理,就只分享下,如何找到有问题的端口。
通过命令 curl -v -X TRACE -I ip:port,这里的ip和端口就是扫描出有问题的服务器地址ip以及开放的服务端口。
观察返回值,响应码是不是200,如果不是,就说明这个端口是没问题的,如果为200,则说明这个端口对应的服务支持trace请求,存在漏洞,就可以着手修复了,以下是一个正常的响应示例:
通过使用上述命令,可以逐步定位出有漏洞的服务。
远端WWW服务支持TRACE请求
绅士jiejie2023-11-25 12:56
相关推荐
superlls9 分钟前
(算法 哈希表)【LeetCode 349】两个数组的交集 思路笔记自留田里的水稻36 分钟前
C++_队列编码实例,从末端添加对象,同时把头部的对象剔除掉,中的队列长度为设置长度NUM_OBJponnylv1 小时前
深入剖析Spring Boot启动流程前行的小黑炭1 小时前
Android 协程的使用:结合一个环境噪音检查功能的例子来玩玩打码人的日常分享1 小时前
运维服务方案,运维巡检方案,运维安全保障方案文件李少兄2 小时前
解决IntelliJ IDEA 提交代码时无复选框问题cyforkk2 小时前
Spring Boot @RestController 注解详解WhoisXMLAPI2 小时前
WhoisXML API再次荣登2025年美国Inc. 5000快速成长企业榜单叫我阿柒啊3 小时前
从Java全栈到前端框架:一次真实面试的深度复盘点云SLAM3 小时前
C++ 常见面试题汇总