任务一:
复现漏洞
任务二:
尝试利用漏洞读取目标系统中的"opt/coldfusion8/license.txt"文件
1.环境搭建(网上写的密码是admin,就用admin)
2.看答案就是一层一层进行路径穿越攻击,这里要注意如果登陆进去后总是会自己跳转到index.cfm,所以得用bp抓包改包。
3.之前一直出不来,今天突然出来了,我真的无语死了。抓个包
3.路径穿越就出来了。
4.然后是opt那个,因为一般opt和etc在同一级目录下,结果成功了。
Adobe ColdFusion文件读取漏洞(CVE-2010-2861)
22的卡卡2023-12-05 15:06
相关推荐
网安INF7 小时前
CVE-2020-17519源码分析与漏洞复现(Flink 任意文件读取)lubiii_7 小时前
墨者学院-密码学实训隐写术第二题李枫月9 小时前
Server2003 B-1 Windows操作系统渗透饮长安千年月13 小时前
JavaSec-SpringBoot框架Bruce_Liuxiaowei16 小时前
PHP文件包含漏洞详解:原理、利用与防御2501_9151063217 小时前
Flutter、React Native 项目如何搞定 iOS 上架?从构建 IPA 到上传 App Store 的实战流程全解析网安INF17 小时前
CVE-2023-25194源码分析与漏洞复现(Kafka JNDI注入)Bruce_Liuxiaowei20 小时前
深入理解PHP安全漏洞:文件包含与SSRF攻击全解析痴人说梦梦中人1 天前
自建 dnslog 回显平台:渗透测试场景下的隐蔽回显利器Web极客码1 天前
如何轻松、安全地管理密码(新手指南)