curl和nikto的使用
curl -i -X OPTIONS "URL"
-
-i 在输出中包含HTTP响应头信息。它会将服务器返回的响应头和响应体都显示出来。
-
-X OPTIONS
:这个选项指定了要发送的HTTP方法,这里是OPTIONS。OPTIONS方法是一种用于询问服务器支持的HTTP方法的请求,服务器会在响应中回复它所支持的方法。
综合起来,命令curl -i -X OPTIONS "URL"
的作用是发送一个OPTIONS请求到指定的URL,并在输出中显示服务器的响应头信息,以便你可以看到服务器支持的HTTP方法、允许的请求头等信息。这在调试和了解与服务器之间的通信时非常有用。
在Linux中,nikto
是一个用于漏洞扫描和安全评估的开源工具。它用于检测Web服务器上的潜在安全漏洞、配置错误以及其他与安全相关的问题。nikto
扫描目标主机,并生成一个详细的报告,其中包含了发现的漏洞和问题。以下是nikto
命令的作用和一些常见用法:
nikto -h "url"
本题:
dir扫不出文件,尝试curl链接或者nikto扫描。
本题支持put请求方式。put支持用户上传文件,所以bp抓包,改请求方式位PUT.
写入一句话木马,接着访问页面进行命令执行.