日常检查日志,还是看到了xmlrpc的post,并且code是200,挠头,明明应该已经做了限制的。
搜索了一下xmlrpc漏洞用法,打开fiddler构建了一个请求试了一下,mmp这不是根本没堵住么!还得重新想想办法
关于xmlrpc漏洞的说明:https://www.freebuf.com/articles/web/38861.html
日常检查日志,还是看到了xmlrpc的post,并且code是200,挠头,明明应该已经做了限制的。
搜索了一下xmlrpc漏洞用法,打开fiddler构建了一个请求试了一下,mmp这不是根本没堵住么!还得重新想想办法
关于xmlrpc漏洞的说明:https://www.freebuf.com/articles/web/38861.html