任务一:
复现漏洞
任务二:
尝试利用漏洞读取目标系统中的"opt/coldfusion8/license.txt"文件
1.环境搭建(网上写的密码是admin,就用admin)
2.看答案就是一层一层进行路径穿越攻击,这里要注意如果登陆进去后总是会自己跳转到index.cfm,所以得用bp抓包改包。
3.之前一直出不来,今天突然出来了,我真的无语死了。抓个包
3.路径穿越就出来了。
4.然后是opt那个,因为一般opt和etc在同一级目录下,结果成功了。
Adobe ColdFusion文件读取漏洞(CVE-2010-2861)
22的卡卡2023-12-05 15:06
相关推荐
上海云盾-高防顾问4 小时前
中小企业低成本渗透测试实操指南WayneJoon.H8 小时前
2023CISCN go_session-曾牛9 小时前
Yak语言核心基础:语句、变量与表达式详解2503_9469718613 小时前
【CTI/IAM】2026年度威胁情报分析与身份隔离架构基准索引 (Benchmark Index)Bug.ink14 小时前
BUUCTF——WEB(7)heze0915 小时前
sqli-labs-Less-6自动化注入方法heze0915 小时前
sqli-labs-Less-8自动化注入方法安全渗透Hacker16 小时前
参数未校验导致的DOS(服务拒绝)问题典型场景小谢取证16 小时前
电子数据取证之使用Trae进行流量包解析MOON404☾17 小时前
003.端口扫描