C9第四周

最新推荐文章于 2024-08-31 07:19:37 发布
最新推荐文章于 2024-08-31 07:19:37 发布
阅读量654 收藏 5
点赞数 19
文章标签: 网络安全 测试工具 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yancy2009/article/details/141718536
版权

1、练习Tomcat PUT方法任意写文件漏洞(CVE-2017-12615),提供命令执行截图
2、练习S2-048 远程代码执行漏洞(CVE-2017-9791),提供命令执行截图
3、练习JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149),提供命令执行截图
4、安装并使用Nmap扫描一个地址(本机、VPS、虚拟机环境都可以),提供扫描结果截图
5、安装并使用Xray分别进行正向扫描和反向扫描,提供扫描报告,报告名称:
(1)学号+正向扫描报告
(2)学号+反向扫描报告
1~5中的截图附学号和时间戳
6、以任一企业为关键词进行信息收集练习并汇总报告,禁止进行违规操作。

----------------------------------------------tomcat漏洞复现截图--------------------------------------------------------

tomcat靶场主页:

设置代理

burpsuite抓包,将传参方式改为PUT传参,并新建文件1.jsp,在请求包中写入poc

尝试访问1.jsp,显示空白,说明上传成功

在URL中用?做连接符,pwd写入密码,&连接命令i=***,实现RCE远程命令执行

利用工具hackbar,一样效果

-----------------------------------------------------sturts2漏洞复现-------------------------------------------------------

sturts2靶场主页:

点击/integration/editGangster界面,利用${}的java的格式写入POC

实现RCE远程代码执行

--------------------------------------------------------Jboss漏洞复现-----------------------------------------------------

Jboss靶场主页:

打开Jboss漏洞工具

检测漏洞存在,并执行命令

实现RCE远程命令执行

-------------------------------------------------------Nmap扫描报告------------------------------------------------------

查看本机在局域网内ip

对本机进行  -A(综合扫描)  -sS(半TCP握手扫描)  -sV(版本扫描)  -O(操作系统扫描)  -T4(限制扫描时间)  -v(列出详细报告)

------------------------------------------------Xray正向扫描(主动)---------------------------------------------------

-------------------------------------------------Xray反向扫描(被动)--------------------------------------------------

-------------------------------------------------------B站信息搜集---------------------------------------------------------

天眼查:whois

站长:ping

yunsee:ip

c9019_yancy
关注
  • 19
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C9第二周
yancy2009的博客
07-28 923
马哥教育C9第二周作业
C9第三周
yancy2009的博客
08-05 137
马哥教育C9第三周作业
C9第一周
yancy2009的博客
07-06 241
马哥教育C9第一周作业
四周作业
ceshiab的博客
04-28 945
索引数组数组名和索引索引的编号从0开始,属于数值索引yuwanhai---#显示全部数组---#查看数组数据个数2#删除一个数组unset 数组名 --删除整个数组2 3 46 7 8 9 10关联数组索引可支持使用自定义的格式,而不仅是数值格式,即为关联索引,bash 4.0版本之后开始支持!!!关联数组必须先声明再调用2yu[*]} --取关联数组下标yu1 yu2字符串切片6echo ${var:2:3} --取指定rinecho ${var: -3} --取尾。
四周:线性回归模型
Zee_Chao的博客
03-20 602
目录 1. 学习目标 2. 简单线性回归与最小二乘法 2.1 什么是简单线性回归 2.2 如何找到最佳的直线 2.3 千奇百怪的单样本损失函数 2.3.1 0-1损失函数 2.3.2 平方损失函数 2.3.3 绝对损失函数 2.3.4 对数损失函数 2.4 侧重不同的多样本风险函数 2.4.1 期望风险 2.4.2 经验风险 2.4.3 结构风险 2.5 最小二乘法 ...
八月第四周总结
Piggy0703的博客
08-27 88
1. 怎么为Ubuntu创建普通用户?并赋予管理员权限? 创建普通用户命令:sudo adduser 新建用户名 赋予管理员权限(使用sudo): 首先切换到root用户 su - 注意:su - 是完全切换,以root用户重新登陆并切换身份,而su则是仅切换root身份。 然后让新建的用户家如sudo组: vim /etc/sudoers 在root ...
马哥第49期第四周作业
cai_niao_num1的博客
10-22 350
1、显示/etc目录下,以非字母开头,后面跟了一个字母以及其他任意长度任意字符的文件或目录 [16:03:13 root@centos8-liuzhe ~]#cd /etc/ [16:03:22 root@centos8-liuzhe etc]#touch {1…9}.txt [16:03:37 root@centos8-liuzhe etc]#ll -d /etc/[1]* -rw-r–r--. 1 root root 0 Oct 20 16:03 /etc/1.txt -rw-r–r--. 1 root
初学docker第二周
www1075983420的博客
12-02 293
harbor仓库搭建
第六周
weixin_42567218的博客
05-27 124
一、自建yum仓库,分别为网络源和本地源 下载网络源 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo 二、编译安装http2.4,实现可以正常访问,并将编译步骤和结果提交。 下载httpd-2.4.43的tar包 wget https://mirrors.tuna.tsinghua.edu.cn/apache/httpd/httpd-2.4.43.tar.bz2 解压tar包
[Hi-556]YACF5D0C9SHC- Datasheet(Ver1.1).pdf
03-31
4. 功能描述:详细解释了传感器的操作模式、功率时序(包括正常控制和XShutdown控制下的电源开启和关闭序列,以及正常操作状态到待机(低功耗)状态的转换,和待机状态到正常操作状态的转换)、测试模式生成、黑电平...
云南孰山彝族自治县2018届高三化学周练汇编第三十八周.doc
11-30
本资料为云南孰山彝族自治县2018届高三化学周练汇编第三十八周的练习题,旨在考察学生对高中化学知识的理解和应用。题目主要涉及有机化学的相关概念,包括有机物的结构、性质、反应类型以及同分异构体的计算。 1. ...
5d792cf0-f4c9-48d8-815b-a932e576203f.rar_815b_Survival!
09-19
《生存分析:从分布到生命表》 在统计学与医学研究中,...理解并掌握生存分布和生命表是深入探索这个领域的第一步。通过深入学习这些材料,可以提升我们对时间依赖事件分析的能力,从而做出更科学的预测和决策。
Docker(第四周)-Docker镜像定制
qq_47525487的博客
05-27 535
一、Dockerfile制作镜像——自定义镜像mycentos 要求:默认的centos:7镜像默认不支持vim和ifconfig。现在,我们要自定义mycentos镜像,使其具备:登陆后的默认路径为/usr/local;vim编辑器;查看网络配置ifconfig支持。 2.1 编写Dockerfile文件 准备编写Dockerfile Dockerfile文件的内容: 2.2构建 语法:docker build -t 新镜像名字:TAG . 注意最后有个点,代表使用当前路径...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8444
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Java基础——方法引用、单元测试、XML、注解
qq_38553011的博客
08-30 1944
自定义注解单独存意义不大,一般会跟反射结合起来使用。
Websocket测试工具,在线调试 - 在线工具
最新发布
猿小白的博客
08-31 1540
WebSocket 是一种在单个 TCP 连接上进行全双工通信的协议。它被设计用于在客户端(如浏览器)和服务器之间建立低延迟、实时的双向通信。WebSocket 连接一旦建立,客户端和服务器可以随时发送数据,而无需重新建立连接。
《JavaEE进阶》----4.<SpringMVC①简介、基本操作(各种postman请求)>
m0_73456341的博客
08-28 1407
本篇博客讲解 MVC思想、及Spring MVC(是对MVC思想的一种实现)。 Spring MVC的基本操作、学习了六个注解 @RestController注解 @RequestMappering注解 @RequestParam注解 @RequestBody注解 @PathVariable注解 @RequestPart注解
【APP自动化】Appium 环境搭建
a272329874a的博客
08-30 1251
安装的是10版本,node-v10.16.0-x64,node.js安装比较简单,直接采用默认选项即可,路径的话,可以自己更改下。java-client和selenium-server-standalone-*.jar 放到Java工作区目录下。是一个开源自动化测试框架,用于设置测试前的准备代码,测试代码,测试完毕后的处理代码,桌面——“计算机”——右击“属性”——“高级系统设置”——“环境变量”桌面——“计算机”——右击“属性”——查看“系统类型”2.点击“add”,选择要安装的软件所在位置。
c9qtxyz直播软件
07-18
C9qtxyz直播软件是一款功能强大的直播平台。该软件提供了丰富多样的直播内容,包括游戏直播、体育赛事直播、娱乐节目直播等,用户可以根据自己的兴趣选择观看。同时,C9qtxyz直播软件还支持直播互动,用户可以通过弹幕功能与主播进行实时交流,增加了观看直播的乐趣。 这款直播软件的优点之一是其用户界面简洁友好,操作简单,用户可以轻松地浏览和搜索想要观看的直播内容。此外,该软件还支持高清视频播放,确保用户可以享受到清晰流畅的直播体验。 C9qtxyz直播软件还提供了多种个性化设置,用户可以根据自己的喜好调整视频画质、音效和观看模式。此外,用户还可以关注自己喜欢的主播,及时收到他们的最新直播通知,不错过任何精彩的内容。 对于主播而言,C9qtxyz直播软件也提供了一系列的支持和便利。主播可以通过该平台与粉丝互动,分享自己的直播内容,并且还可以通过直播获得礼物、打赏等形式的收益。 总的来说,C9qtxyz直播软件是一款功能强大、操作简单、内容丰富的直播平台,能够满足用户对于各类直播内容的需求,同时也为主播提供了良好的直播平台。无论是作为观众还是主播,都可以在C9qtxyz直播软件中享受到精彩的直播体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值