一旦发现AJP服务,渗透测试人员就可以使用Nmap提供的ajp-method脚本获取AJP服务的响应头。该脚本会通过HEAD或者GET方式请求服务器的根目录或者指定目录,获取响应头。通过响应头,可以判断服务器的JSP版本信息、编码字符集等信息。
获取AJP服务响应头ajp_method
发表回复
一旦发现AJP服务,渗透测试人员就可以使用Nmap提供的ajp-method脚本获取AJP服务的响应头。该脚本会通过HEAD或者GET方式请求服务器的根目录或者指定目录,获取响应头。通过响应头,可以判断服务器的JSP版本信息、编码字符集等信息。