任务一:
复现漏洞
任务二:
尝试利用漏洞读取目标系统中的"opt/coldfusion8/license.txt"文件
1.环境搭建(网上写的密码是admin,就用admin)
2.看答案就是一层一层进行路径穿越攻击,这里要注意如果登陆进去后总是会自己跳转到index.cfm,所以得用bp抓包改包。
3.之前一直出不来,今天突然出来了,我真的无语死了。抓个包
3.路径穿越就出来了。
4.然后是opt那个,因为一般opt和etc在同一级目录下,结果成功了。
Adobe ColdFusion文件读取漏洞(CVE-2010-2861)
22的卡卡2023-12-05 15:06
相关推荐
网络安全工程师老王29 分钟前
flask请求头回显的学习和探究如何进行错误页面污染回显澜世1 小时前
2024小迪安全基础入门第七课知白守黑V3 小时前
从ChatGPT到代理AI:安全领域的新变革亿格云安全Lab3 小时前
换号后网盘未解绑?数据安全新隐患!IT-sec6 小时前
Apache OFBiz xmlrpc XXE漏洞(CVE-2018-8033)网络安全queen18 小时前
认识网络安全番茄酱料19 小时前
idea-java项目中的全部接口提取IT-sec21 小时前
jquery-picture-cut 任意文件上传(CVE-2018-9208)风间琉璃""1 天前
对传统加密算法降维打击?!——量子计算摘星怪sec1 天前
【漏洞复现】|百易云资产管理运营系统/mobilefront/c/2.php前台文件上传