首页 > 其他分享 >练习第四周8.31

练习第四周8.31

时间:2024-09-14 18:02:41浏览次数:10  
标签:截图 四周 练习 漏洞 8.31 2017 CVE

作业:
1、安装burp并实现抓取HTTP站点的数据包(HTTPS站点暂时不要求)

2、练习Tomcat PUT方法任意写文件漏洞(CVE-2017-12615),提供蚁剑连接成功截图

3、练习S2-048 远程代码执行漏洞(CVE-2017-9791),提供命令执行截图

4、练习JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149),提供命令执行截图
5、以任一合法网站为目标进行信息收集练习并形成报告,要求使用fcsan、Goby、dirsearch,禁止进行违规操作

标签:截图,四周,练习,漏洞,8.31,2017,CVE
From: https://www.cnblogs.com/Secpractice/p/18414491

相关文章

  • 【代码随想录Day17】二叉树Part05|练习递归
    654.最大二叉树题目链接/文章讲解:代码随想录视频讲解:又是构造二叉树,又有很多坑!|LeetCode:654.最大二叉树_哔哩哔哩_bilibili思路和昨天的从中序与后序遍历序列构造二叉树很像,那一题是根节点对数组分割,这一题是最大元素对数组分割。代码解释:基本检查:如果输入数组nums......
  • 中级练习[5]:Hive SQL用户行为与商品价格综合分析
    目录1.查询销售件数高于品类平均数的商品1.1题目需求1.2代码实现2.用户注册、登录、下单综合统计2.1题目需求2.11.2代码实现3.查询指定日期的全部商品价格3.1题目需求3.2代码实现1.查询销售件数高于品类平均数的商品1.1题目需求从订单明细表(order_de......
  • 中级练习[6]:Hive SQL订单配送与用户社交行为分析
    目录1.即时订单比例1.1题目需求1.2代码实现2.向用户推荐朋友收藏的商品2.1题目需求2.2代码实现3. 查询所有用户的连续登录两天及以上的日期区间3.1题目需求3.2代码实现1.即时订单比例1.1题目需求从配送信息表(delivery_info)中求出每个用户的首单(用户......
  • 标准IO流类库 语法练习
    1.编写函数,接受一个istream&参数,返回值类型也是istream&。此函数须从给定流中读取数据,直至遇到文件结束标识时停止。它将读取的数据打印在标准输出上。完成这些操作后,在返回流之前,对流进行复位,使其处于有效状态。1#include<iostream>2usingnamespacestd;3istream&fu......
  • C++-练习-39
    题目:编写一个程序,记录捐献给"维护合法权利团队"的资金。该程序要求用户输入捐献者数目,然后要求用户输入每一个捐献者的姓名和款项。这些信息被存在一个动态分配的结构数组中。每个结构有两个成员:用来存储姓名的字符数组和用力啊存储款项的double成员。读取所有的数据后,程序将......
  • 数据结构基础讲解(六)——串的专项练习
    本文数据结构讲解参考书目:通过网盘分享的文件:数据结构 C语言版.pdf链接: https://pan.baidu.com/s/159y_QTbXqpMhNCNP_Fls9g?pwd=ze8e 提取码:ze8e数据结构基础讲解(五)——队列专项练习-CSDN博客个人主页:樱娆π-CSDN博客目录串的定义串的类型定义、存储结......
  • 2024.09.13练习总结
    没有参与比赛练习,所以没有赛时总结。$T1,T2$比较简单,似乎是签到题。$T3$题意不是很懂。首先将题目中的要求转换为人话:当两个区间有交,他们必须长度相同。注意到题目中说有$n$个人要上下电梯,且每站只会有一个人的状态改变。那么不难发现对于一段区间$[l,r]$......
  • 第一章课堂练习
    1.使用HBuilder编写符合以下要求的文档:网页标题为“网页学习”,在浏览器窗口中显示“欢迎大家一起开始学习网页制作”。完成效果。其中网页所有文字的颜色为blue,背景颜色为#99fff;水平分割线粗细为5,颜色为#ff3333。<!DOCTYPEhtml><html><head><title>网页学习</title>......
  • Python “集合” 100道实战题目练习,巩固知识、检查技术
     本文主要是作为Python中列表的一些题目,方便学习完Python的列表之后进行一些知识检验,感兴趣的小伙伴可以试一试,含选择题、判断题、实战题、填空题,答案在第五章。在做题之前可以先学习或者温习一下Python的列表,推荐阅读下面这篇文章:Python全网最全基础课程笔记(九)——集合......
  • sqlgun靶场练习
    1.打开网站看到有输入框,先测试以下有没有xss,能弹窗,说明存在xss漏洞2.有xss大概率也存在sql注入,测试到3的时候发现有回显3.进一步得出库名4.要getshell的话我们可以尝试写一句话木马进去,构建payloadkey=-1'unionselect1,"<?php@eval($_POST[cmd]);?>",3intoout......