任务一:
复现漏洞
任务二:
尝试利用漏洞读取目标系统中的"opt/coldfusion8/license.txt"文件
1.环境搭建(网上写的密码是admin,就用admin)
2.看答案就是一层一层进行路径穿越攻击,这里要注意如果登陆进去后总是会自己跳转到index.cfm,所以得用bp抓包改包。
3.之前一直出不来,今天突然出来了,我真的无语死了。抓个包
3.路径穿越就出来了。
4.然后是opt那个,因为一般opt和etc在同一级目录下,结果成功了。
Adobe ColdFusion文件读取漏洞(CVE-2010-2861)
22的卡卡2023-12-05 15:06
相关推荐
你怎么睡得着的!1 小时前
【护网行动-红蓝攻防】第一章-红蓝对抗基础 认识红蓝紫anddddoooo6 小时前
域内证书维权顾比魁11 小时前
pikachu之CSRF防御:给你的请求加上“网络身份证”廾匸070512 小时前
《95015网络安全应急响应分析报告(2024)》仇辉攻防12 小时前
【云安全】云原生- K8S 污点横移渗透测试老鸟-九青15 小时前
HW面试经验分享 | 北京蓝中研判岗火绒终端安全管理系统1 天前
火绒终端安全管理系统V2.0【系统防御功能】H轨迹H1 天前
BUUCTF-Web方向16-20wpD-river2 天前
【如何基于Debian构建Kali Linux】donglxd2 天前
防御黑客系列-第一集-电脑登录记录提示和登录远程推送