检测不安全的http请求

## 0x01 其他方法

  • PUT //向指定的目录上载文件
  • DELETE //删除指定的资源
  • COPY //将指定的资源复制到Destination消息头指定的位置
  • MOVE //将指定的资源移动到Destination消息头指定的位置
  • SEARCH //在一个目录路径中搜索资源
  • PROPFIND //获取与指定资源有关的信息,如作者、大小与内容类型
  • TRACE //在响应中返回服务器收到的原始请求

## 0x02 手动测试

1
2
3
4
5
6
7
8
9
10
11
curl -v -X OPTIONS http://www.baidu.com/test/

查看响应的 Allow: GET, HEAD, POST, PUT, DELETE, OPTIONS

curl -X DELETE http://www.baidu.com/test/test2.html

如果删除成功,则攻击有效。

curl -v -T test.html http://www.baidu.com/test/test.html

看是否能上载来判断攻击是否生效。

检测Option方法