第四次作業

fjw0發表於2024-09-09

1、安裝burp並實現抓取HTTP站點的資料包(HTTPS站點暫時不要求)


重新整理頁面抓包

2、練習Tomcat PUT方法任意寫檔案漏洞(CVE-2017-12615),提供蟻劍連線成功截圖




連線蟻劍圖形化:
資料包上傳yijian.jsp

訪問成功

連線成功

雙擊進入

3、練習S2-048 遠端程式碼執行漏洞(CVE-2017-9791),提供命令執行截圖


點選提交

再次測試返回當前使用者id

4、練習JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149),提供命令執行截圖



5、以任一合法網站為目標進行資訊收集練習並形成報告,要求使用fcsan、Goby、dirsearch,禁止進行違規操作
fcsan:

Goby:




相關文章