1、安裝burp並實現抓取HTTP站點的資料包(HTTPS站點暫時不要求)
重新整理頁面抓包
2、練習Tomcat PUT方法任意寫檔案漏洞(CVE-2017-12615),提供蟻劍連線成功截圖
連線蟻劍圖形化:
資料包上傳yijian.jsp
訪問成功
連線成功
雙擊進入
3、練習S2-048 遠端程式碼執行漏洞(CVE-2017-9791),提供命令執行截圖
點選提交
再次測試返回當前使用者id
4、練習JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149),提供命令執行截圖
5、以任一合法網站為目標進行資訊收集練習並形成報告,要求使用fcsan、Goby、dirsearch,禁止進行違規操作
fcsan:
Goby:
第四次作業
相關文章
- 第四次團隊作業——系統設計
- 高階語言程式設計作業第四次程式設計
- 高階語言程式設計第四次作業程式設計
- 第四次高階語言設計個人作業
- 第四次高階程式語言設計作業
- 高階語言程式設計第四次個人作業程式設計
- 高階語言程式設計課程第四次作業程式設計
- 高階語言程式設計課程第四次個人作業程式設計
- 資料採集與融合技術第四次實踐作業
- 資料採集與融合技術-第四次實踐作業
- 第四次軟工作業軟工
- 2024資料採集與融合技術實踐第四次作業
- C++第四次作業-1000以內偶數和和乘法口訣表C++
- 高階程式語言設計第四次作業鄒毅軒102400136
- 第四次工業革命:區塊鏈區塊鏈
- 第四次工業革命:製造業技術創新之光
- html+css+js三件套實戰2-web第四次實驗作業HTMLCSSJSWeb
- 人類第四次工業革命-區塊鏈技術區塊鏈
- 作業系統 作業5作業系統
- 第四次衝刺
- 作業
- 作業系統(1)——作業系統概述作業系統
- 作業系統(一):作業系統概述作業系統
- 【團隊作業】第三週作業1
- github作業Github
- 作業7
- 作業2
- 作業一
- 作業1
- 作業01
- 作業二
- 個人作業
- 2924.3.27作業
- 作業3
- 作業三
- 作業四
- 第四次做ORACLE培訓Oracle
- 作業系統作業單元考核(附答案)作業系統