任务一:
复现漏洞
任务二:
尝试利用漏洞读取目标系统中的"opt/coldfusion8/license.txt"文件
1.环境搭建(网上写的密码是admin,就用admin)
2.看答案就是一层一层进行路径穿越攻击,这里要注意如果登陆进去后总是会自己跳转到index.cfm,所以得用bp抓包改包。
3.之前一直出不来,今天突然出来了,我真的无语死了。抓个包
3.路径穿越就出来了。
4.然后是opt那个,因为一般opt和etc在同一级目录下,结果成功了。
Adobe ColdFusion文件读取漏洞(CVE-2010-2861)
22的卡卡2023-12-05 15:06
相关推荐
世界尽头与你1 小时前
活动目录安全anddddoooo2 小时前
vulnhub(11):derpnstink(hydra爆破用户名和密码、验证的文件上传)web_learning_3212 小时前
网络安全证书考取相关知识看山还是山,看水还是。3 小时前
《网络通信原理》世界尽头与你6 小时前
移动应用安全SRC_BLUE_178 小时前
NISP 一级 | 8.2 打击网络违法犯罪相关法律法规xuan哈哈哈15 小时前
web基础—dvwa靶场(九)Weak Session IDsnomi-糯米16 小时前
Fisco Bcos 2.11.0配置console控制台2.10.0及部署调用智能合约Hqst_Kevin21 小时前
Hqst 品牌 H81801D 千兆 DIP 网络变压器在光猫收发器机顶盒中的应用