任务一:
复现漏洞
任务二:
尝试利用漏洞读取目标系统中的"opt/coldfusion8/license.txt"文件
1.环境搭建(网上写的密码是admin,就用admin)
2.看答案就是一层一层进行路径穿越攻击,这里要注意如果登陆进去后总是会自己跳转到index.cfm,所以得用bp抓包改包。
3.之前一直出不来,今天突然出来了,我真的无语死了。抓个包
3.路径穿越就出来了。
4.然后是opt那个,因为一般opt和etc在同一级目录下,结果成功了。
Adobe ColdFusion文件读取漏洞(CVE-2010-2861)
22的卡卡2023-12-05 15:06
相关推荐
大方子6 小时前
【PolarCTF】PHP反序列化初试b55t4ck9 小时前
Draytek vigo3910 工业路由器固件解密及其CVE-2024-23721漏洞分析电子科技圈12 小时前
四大“门派”围攻边缘及端侧AI SoC市场“光明顶”其实防守也摸鱼1 天前
CTF密码学综合教学指南--第九章菩提小狗1 天前
每日安全情报报告 · 2026-05-02nikolay1 天前
AI重塑企业信息安全:攻防升级与信任重构藤原千花的败北2 天前
什么是服务端模板注入漏洞(SSTI)网安薯条2 天前
Kali Linux 虚拟机安装与基础配置保姆级图文教程C_lea2 天前
公钥私钥密钥菩提小狗2 天前
每日安全情报报告 · 2026-05-05