柚子快報激活碼778899分享：不安全的HTTP方法，面試復(fù)盤

http://yzkb.51969.com/

2.PUT

PUT方法，由于PUT方法自身不帶驗證機制，利用PUT方法即可快捷簡單地入侵服務(wù)器，上傳Webshell或其他惡意文件，從而獲取敏感數(shù)據(jù)或服務(wù)器權(quán)限。

3.DELETE

利用DELETE方法可以刪除服務(wù)器上特定的資源文件，造成惡意攻擊。

4.TRACE

TRACE方法可以回顯服務(wù)器收到的請求，主要用于測試或診斷，惡意攻擊者可以 利用該方法進(jìn)行跨站跟蹤攻擊(即XST攻擊)，從而進(jìn)行網(wǎng)站釣魚、盜取管理員cookie 等。

三、漏洞檢測

1.正常訪問抓取數(shù)據(jù)包。

2.修改請求包中的請求方法為OPTIONS，提交。

3.提交后，如果成功，響應(yīng)包中會出現(xiàn)一個Allow字段，里面列出了URL指定資源所支持的方法列表。

但是在執(zhí)行完以上步驟，看到響應(yīng)包中Allow字段包含不安全方法就直接認(rèn)定系統(tǒng)存在漏洞有些不太嚴(yán)謹(jǐn)，因此可以進(jìn)一步驗證是否真的存在該漏洞。

例如，Allow字段中包含TRACE方法，那么可以將OPTIONS方法改為TRACE再發(fā)包。若響應(yīng)包主題中包含接收到的請求，則證明支持TRACE方法，系統(tǒng)存在不安全的HTTP方法漏洞；反之，發(fā)現(xiàn)服務(wù)器報錯（一般不支持會報錯405），則證明不支持TRACE方法，需要進(jìn)一步驗證漏洞是否存在。 <

柚子快報激活碼778899分享：不安全的HTTP方法，面試復(fù)盤

http://yzkb.51969.com/

參考閱讀