检测不安全的http请求

0.1 ## 0x01 其他方法

• PUT //向指定的目录上载文件
• DELETE //删除指定的资源
• COPY //将指定的资源复制到Destination消息头指定的位置
• MOVE //将指定的资源移动到Destination消息头指定的位置
• SEARCH //在一个目录路径中搜索资源
• PROPFIND //获取与指定资源有关的信息，如作者、大小与内容类型
• TRACE //在响应中返回服务器收到的原始请求

0.2 ## 0x02 手动测试

curl -v -X OPTIONS http://www.baidu.com/test/

查看响应的 Allow: GET, HEAD, POST, PUT, DELETE, OPTIONS

curl -X DELETE http://www.baidu.com/test/test2.html

如果删除成功，则攻击有效。

curl -v -T test.html  http://www.baidu.com/test/test.html

看是否能上载来判断攻击是否生效。