Adobe ColdFusion文件读取漏洞(CVE-2010-2861)

任务一:

复现漏洞

任务二:

尝试利用漏洞读取目标系统中的"opt/coldfusion8/license.txt"文件

1.环境搭建(网上写的密码是admin,就用admin)

2.看答案就是一层一层进行路径穿越攻击,这里要注意如果登陆进去后总是会自己跳转到index.cfm,所以得用bp抓包改包。

3.之前一直出不来,今天突然出来了,我真的无语死了。抓个包

3.路径穿越就出来了。

4.然后是opt那个,因为一般opt和etc在同一级目录下,结果成功了。

相关推荐
ALe要立志成为web糕手9 小时前
SESSION_UPLOAD_PROGRESS 的利用
python·web安全·网络安全·ctf
jingshaoyou15 小时前
Strongswan linked_list_t链表 注释可独立运行测试
数据结构·链表·网络安全·list
鹅肝手握高V五色17 小时前
Wireshark入门教程:如何抓取和过滤网络数据包
websocket·网络协议·tcp/ip·http·网络安全·https·udp
nixiaoge19 小时前
RCE漏洞
网络安全
禾木KG20 小时前
网络安全-等级保护(等保) 1-0 等级保护制度公安部前期发文总结
网络安全
网络抓包与爬虫20 小时前
Wireshark——抓包分析
websocket·网络协议·tcp/ip·http·网络安全·https·udp
仙女很美哦21 小时前
Flutter视频播放、Flutter VideoPlayer 视频播放组件精要
websocket·网络协议·tcp/ip·http·网络安全·https·udp
CYRUS STUDIO1 天前
Unidbg Trace 反 OLLVM 控制流平坦化(fla)
android·汇编·算法·网络安全·逆向·ollvm
写代码的小王吧1 天前
【Java可执行命令】(十)JAR文件签名工具 jarsigner:通过数字签名及验证保证代码信任与安全,深入解析 Java的 jarsigner命令~
java·开发语言·网络·安全·web安全·网络安全·jar