1、安裝burp並實現抓取HTTP站點的資料包(HTTPS站點暫時不要求)
重新整理頁面抓包
2、練習Tomcat PUT方法任意寫檔案漏洞(CVE-2017-12615),提供蟻劍連線成功截圖
連線蟻劍圖形化:
資料包上傳yijian.jsp
訪問成功
連線成功
雙擊進入
3、練習S2-048 遠端程式碼執行漏洞(CVE-2017-9791),提供命令執行截圖
點選提交
再次測試返回當前使用者id
4、練習JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149),提供命令執行截圖
5、以任一合法網站為目標進行資訊收集練習並形成報告,要求使用fcsan、Goby、dirsearch,禁止進行違規操作
fcsan:
Goby:
第四次作業
相關文章
- 第四次團隊作業——系統設計
- C++第四次作業-1000以內偶數和和乘法口訣表C++
- 第四次工業革命:區塊鏈區塊鏈
- 第四次工業革命:製造業技術創新之光
- html+css+js三件套實戰2-web第四次實驗作業HTMLCSSJSWeb
- 人類第四次工業革命-區塊鏈技術區塊鏈
- 第四次衝刺
- 作業系統 作業5作業系統
- 作業
- 第四次做ORACLE培訓Oracle
- 作業系統(1)——作業系統概述作業系統
- 作業系統(一):作業系統概述作業系統
- 【團隊作業】第三週作業1
- github作業Github
- 作業一
- 個人作業
- 作業二
- 2924.3.27作業
- 作業2
- 作業1
- 作業3
- 作業7
- 作業系統作業單元考核(附答案)作業系統
- 作業系統(二):作業系統結構作業系統
- (高校暑期作業模板)軟體評測作業
- 【作業系統】作業系統綜述(一)作業系統
- 通訊專業作業
- 全球“燈塔工廠”網路:來自第四次工業革命前沿報告
- 區塊鏈技術被視為第四次工業革命的驅動力區塊鏈
- 勾畫貿易技術:第四次工業革命中的貿易報告
- 作業系統1—作業系統概論(上)作業系統
- 作業系統2—作業系統概論(下)作業系統
- 個人作業——軟體工程實踐總結作業軟體工程
- 第六組【團隊作業】第六週作業
- 第五組【團隊作業】第六週作業
- 第八組【團隊作業】第六週作業
- 第四次安卓學習成果彙報安卓
- 安卓09作業安卓