任务一:
复现漏洞
任务二:
尝试利用漏洞读取目标系统中的"opt/coldfusion8/license.txt"文件
1.环境搭建(网上写的密码是admin,就用admin)
2.看答案就是一层一层进行路径穿越攻击,这里要注意如果登陆进去后总是会自己跳转到index.cfm,所以得用bp抓包改包。
3.之前一直出不来,今天突然出来了,我真的无语死了。抓个包
3.路径穿越就出来了。
4.然后是opt那个,因为一般opt和etc在同一级目录下,结果成功了。
Adobe ColdFusion文件读取漏洞(CVE-2010-2861)
22的卡卡2023-12-05 15:06
相关推荐
青岑CTF3 小时前
攻防世界-Php_rce-胎教版wp啥都想学点4 小时前
kali 基础介绍(Impact、Forensics)极智-9965 小时前
GitHub 热榜项目-日榜精选(2026-02-03)| AI智能体、终端工具、RAG技术等 | claude-mem、99、termux-app等lingggggaaaa10 小时前
安全工具篇&魔改二开&CheckSum8算法&Beacon密钥&Stager流量&生成机制佟以冬10 小时前
Wireshark抓包基础小李独爱秋11 小时前
计算机网络经典问题透视:无线局域网名词中DCF和PCF的含义是什么?世界尽头与你11 小时前
CVE-2017-5645_ Apache Log4j Server 反序列化命令执行漏洞世界尽头与你11 小时前
CVE-2025-55752_ Apache Tomcat 安全漏洞Whoami!12 小时前
⓫⁄₁₀ ⟦ OSCP ⬖ 研记 ⟧ Windows权限提升 ➱ 动态链接库(dll)文件劫持(下)cyhty21 小时前
静态路由实验报告