任务一:
复现漏洞
任务二:
尝试利用漏洞读取目标系统中的"opt/coldfusion8/license.txt"文件
1.环境搭建(网上写的密码是admin,就用admin)
2.看答案就是一层一层进行路径穿越攻击,这里要注意如果登陆进去后总是会自己跳转到index.cfm,所以得用bp抓包改包。
3.之前一直出不来,今天突然出来了,我真的无语死了。抓个包
3.路径穿越就出来了。
4.然后是opt那个,因为一般opt和etc在同一级目录下,结果成功了。
Adobe ColdFusion文件读取漏洞(CVE-2010-2861)
22的卡卡2023-12-05 15:06
相关推荐
介一安全6 小时前
资产信息收集与指纹识别:HTTPX联动工具实战指南unable code9 小时前
攻防世界-Web-easyuploadBruce_Liuxiaowei12 小时前
MQTT协议在物联网环境中的安全风险与防范指南witkey_ak98961 天前
网安面试题收集(1)网安INF2 天前
【论文阅读】-《SparseFool: a few pixels make a big difference》介一安全2 天前
【Web安全】转义字符注入?转义也会失效的SQL注入网安INF2 天前
【论文阅读】-《Sparse Adversarial Attack via Perturbation Factorization》lingggggaaaa2 天前
小迪安全v2023学习笔记(九十七天)—— 云原生篇&Kubernetes&K8s安全&API&Kubelet未授权访问&容器执行余防2 天前
代码审计Whoami!2 天前
4-8〔O҉S҉C҉P҉ ◈ 研记〕❘ WEB应用攻击▸命令注入漏洞