任务一:
复现漏洞
任务二:
尝试利用漏洞读取目标系统中的"opt/coldfusion8/license.txt"文件
1.环境搭建(网上写的密码是admin,就用admin)
2.看答案就是一层一层进行路径穿越攻击,这里要注意如果登陆进去后总是会自己跳转到index.cfm,所以得用bp抓包改包。
3.之前一直出不来,今天突然出来了,我真的无语死了。抓个包
3.路径穿越就出来了。
4.然后是opt那个,因为一般opt和etc在同一级目录下,结果成功了。
Adobe ColdFusion文件读取漏洞(CVE-2010-2861)
22的卡卡2023-12-05 15:06
相关推荐
ALe要立志成为web糕手6 小时前
第十六周蓝桥杯2025网络安全赛道CHTXRT8 小时前
2025第十六届蓝桥杯大赛(软件赛)网络安全赛 WriteupThanks_ks9 小时前
深入理解网络安全中的加密技术迷路的小绅士1 天前
防火墙技术深度解析:从包过滤到云原生防火墙的部署与实战浩浩测试一下1 天前
计算机网络中的DHCP是什么呀? 详情解答蚁景网络安全1 天前
从字节码开始到ASM的gadgetinspector源码解析浩浩测试一下1 天前
SQL注入高级绕过手法汇总 重点谈不譚网安1 天前
CSRF请求伪造JM丫1 天前
PWNOS:2.0(vulnhub靶机)半路_出家ren1 天前
流量抓取工具(wireshark)