담당자가 TRACE 메소드 직접 날려보고 싶어할 때

TRACE 메소드 별것도 아닌 같잖은 것..

담당자가 버프 모르면 curl 로 하라고 하면 됨

 

-X 는 메소드 옵션이고 (TRACE 응답 오면 취약)

-I 는 헤더 옵션이다 (응답 헤더에 메소드 List 노출되는지 확인할 때)

curl -X TRACE https://test.com

curl -I -X TRACE https://test.com 

 

저렇게 하라고 보냈는데 왜 때문인지 오류난다고 안된다 함

보니깐 버프로 한번 TRACE 날린 후 curl 날리면 제대로 먹히는데

버프 안쓰고 첨에 curl 부터 날리면 이렇게 오류남 (이유는 모르겠음)

 

무튼 그럴 때 파워쉘로 하면 임시 방편으로 확인할 수 있다

얘는 옵션이 달라짐

curl -method TRACE https://test.com