作業:
1、安裝burp並實現抓取HTTP站點的資料包(HTTPS站點暫時不要求)
2、練習Tomcat PUT方法任意寫檔案漏洞(CVE-2017-12615),提供蟻劍連線成功截圖
3、練習S2-048 遠端程式碼執行漏洞(CVE-2017-9791),提供命令執行截圖
4、練習JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149),提供命令執行截圖
5、以任一合法網站為目標進行資訊收集練習並形成報告,要求使用fcsan、Goby、dirsearch,禁止進行違規操作