Adobe ColdFusion文件读取漏洞(CVE-2010-2861)

任务一:

复现漏洞

任务二:

尝试利用漏洞读取目标系统中的"opt/coldfusion8/license.txt"文件

1.环境搭建(网上写的密码是admin,就用admin)

2.看答案就是一层一层进行路径穿越攻击,这里要注意如果登陆进去后总是会自己跳转到index.cfm,所以得用bp抓包改包。

3.之前一直出不来,今天突然出来了,我真的无语死了。抓个包

3.路径穿越就出来了。

4.然后是opt那个,因为一般opt和etc在同一级目录下,结果成功了。

相关推荐
芯盾时代5 小时前
数字身份发展趋势前瞻:身份韧性与安全
运维·安全·网络安全·密码学·信息与通信
知孤云出岫8 小时前
web 渗透学习指南——初学者防入狱篇
前端·网络安全·渗透·web
mushangqiujin8 小时前
ctfshow web文件上传 web166-170
网络安全
Suckerbin11 小时前
Hms?: 1渗透测试
学习·安全·网络安全
newxtc13 小时前
【国内中间件厂商排名及四大中间件对比分析】
安全·web安全·网络安全·中间件·行为验证·国产中间件
follycat17 小时前
[极客大挑战 2019]HTTP 1
网络·网络协议·http·网络安全
Lionhacker1 天前
网络工程师这个行业可以一直干到退休吗?
网络·数据库·网络安全·黑客·黑客技术
centos081 天前
PWN(栈溢出漏洞)-原创小白超详细[Jarvis-level0]
网络安全·二进制·pwn·ctf
程序员小予1 天前
如何成为一名黑客?小白必学的12个基本步骤
计算机网络·安全·网络安全