题目

• 1、安装burp并实现抓取HTTP站点的数据包(HTTPS站点暂时不要求)
• 2、练习Tomcat PUT方法任意写文件漏洞(CVE-2017-12615)，提供命令执行截图
• 3、练习S2-048 远程代码执行漏洞(CVE-2017-9791)，提供命令执行截图
• 4、练习JBoss 5.x/6.x反序列化漏洞(CVE-2017-12149)，提供命令执行截图
• 5、安装并使用Nmap扫描一个地址(本机、VPS、虚拟机环境都可以)，提供扫描结果截图

1、
2、
3、
4、
5、