首先漏洞验证: 模拟trace请求,假设报漏洞的端口是8081: curl -v -X TRACE -I localhost:8081 如果回显为: <HTTP/1.1 200 OK HTTP/1.1 200 OK < Content-Type: message/http Content-Type: message/http 则该端口服务支持trace请求,漏洞存在。 如果回显为: <HTTP/1.1 403 Forbidden < Content-Type: text/h...
关闭TraceEnable off。apache在httpd.conf中加入(如存在则修改成off),重启httpd TraceEnable off验证是否成功 验证开启状态使用命令说明 telnet 127.0.0.1 80 如截图红色框柱部分为输入内容 TRACE / HTTP/1.0 X-Test:abcde HTTP/1.1 200 OK(红色箭头),说明目前处于开启状态验证...