Adobe ColdFusion文件读取漏洞(CVE-2010-2861)

任务一:

复现漏洞

任务二:

尝试利用漏洞读取目标系统中的"opt/coldfusion8/license.txt"文件

1.环境搭建(网上写的密码是admin,就用admin)

2.看答案就是一层一层进行路径穿越攻击,这里要注意如果登陆进去后总是会自己跳转到index.cfm,所以得用bp抓包改包。

3.之前一直出不来,今天突然出来了,我真的无语死了。抓个包

3.路径穿越就出来了。

4.然后是opt那个,因为一般opt和etc在同一级目录下,结果成功了。

相关推荐
网络安全工程师老王29 分钟前
flask请求头回显的学习和探究如何进行错误页面污染回显
web安全·网络安全·信息安全·flask
澜世1 小时前
2024小迪安全基础入门第七课
网络·笔记·安全·网络安全
知白守黑V3 小时前
从ChatGPT到代理AI:安全领域的新变革
人工智能·安全·生成对抗网络·网络安全·chatgpt·安全威胁分析·ai数据安全
亿格云安全Lab3 小时前
换号后网盘未解绑?数据安全新隐患!
安全·网络安全·数据安全·企业安全
IT-sec6 小时前
Apache OFBiz xmlrpc XXE漏洞(CVE-2018-8033)
安全·web安全·网络安全·系统安全
网络安全queen18 小时前
认识网络安全
网络·网络协议·网络安全
番茄酱料19 小时前
idea-java项目中的全部接口提取
java·网络安全·intellij-idea
IT-sec21 小时前
jquery-picture-cut 任意文件上传(CVE-2018-9208)
android·前端·javascript·安全·web安全·网络安全·jquery
风间琉璃""1 天前
对传统加密算法降维打击?!——量子计算
网络安全·安全威胁分析·量子计算·加密算法·传统算法
摘星怪sec1 天前
【漏洞复现】|百易云资产管理运营系统/mobilefront/c/2.php前台文件上传
网络安全·文件上传·漏洞复现