利用curl,判断网站是否开启不安全HTTP方法
使用curl命令进行测试:
curl -v -X OPTIONS http://www.xxx.com/
查看响应的 Allow: GET, HEAD, POST, PUT, DELETE, OPTIONS
一般我们认为使用put、delete、trace等方法是不安全的
————————————————————————————————
创建一个网站页面,使用curl命令进行判断是否可以上传
curl -v -T 1.html http://www.xxxx.com/1.html
————————————————————————————————
找一个存在的页面,如2.html
curl -X DELETE http://www.xxx.com/2.html
寻找一个页面进行删除测试
如果删除成功,则攻击有效。