任务一:
复现漏洞
任务二:
尝试利用漏洞读取目标系统中的"opt/coldfusion8/license.txt"文件
1.环境搭建(网上写的密码是admin,就用admin)
2.看答案就是一层一层进行路径穿越攻击,这里要注意如果登陆进去后总是会自己跳转到index.cfm,所以得用bp抓包改包。
3.之前一直出不来,今天突然出来了,我真的无语死了。抓个包
3.路径穿越就出来了。
4.然后是opt那个,因为一般opt和etc在同一级目录下,结果成功了。
Adobe ColdFusion文件读取漏洞(CVE-2010-2861)
22的卡卡2023-12-05 15:06
相关推荐
C2H5OH5 小时前
PortSwigger SQL注入LAB2Chockmans11 小时前
春秋云境CVE-2019-9618酿情师11 小时前
Shiro 反序列化漏洞原理(小白零基础详解)vortex512 小时前
基于开发关键词的子域名Fuzz方法一名优秀的码农13 小时前
vulhub系列-46-dGears of War: EP#1(超详细)网络安全许木13 小时前
自学渗透测试第16天(Linux文本处理进阶)zjeweler13 小时前
“网安+护网”终极300多问题面试笔记-1共3-内网&域相关介一安全13 小时前
【Web安全】PHP内置Web服务器SSRF漏洞:从原理到实战利用全解析芯盾时代15 小时前
RSAC 2026观察 智能体治理崛起菩提小狗15 小时前
每日安全情报报告 · 2026-04-15