【网络安全C10-2024.8.31】-攻防环境搭建实验 信息收集作业

1、安装burp并实现抓取HTTP站点的数据包（HTTPS站点暂时不要求）

2、练习Tomcat PUT方法任意写文件漏洞（CVE-2017-12615），提供蚁剑连接成功截图

3、练习S2-048 远程代码执行漏洞（CVE-2017-9791），提供命令执行截图

4、练习JBoss 5.x/6.x 反序列化漏洞（CVE-2017-12149），提供命令执行截图

5、以任一合法网站为目标进行信息收集练习并形成报告，要求使用fcsan、Goby、dirsearch，禁止进行违规操作

马哥教育
Whois信息
https://www.magedu.com/
114.116.196.150 
DomainAbuse@service.aliyun.com

Goby:

 

（结束）