練習第四周8.31

SecTao發表於2024-09-14

作業:
1、安裝burp並實現抓取HTTP站點的資料包(HTTPS站點暫時不要求)

2、練習Tomcat PUT方法任意寫檔案漏洞(CVE-2017-12615),提供蟻劍連線成功截圖

3、練習S2-048 遠端程式碼執行漏洞(CVE-2017-9791),提供命令執行截圖

4、練習JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149),提供命令執行截圖

5、以任一合法網站為目標進行資訊收集練習並形成報告,要求使用fcsan、Goby、dirsearch,禁止進行違規操作

相關文章