任务一:
复现漏洞
任务二:
尝试利用漏洞读取目标系统中的"opt/coldfusion8/license.txt"文件
1.环境搭建(网上写的密码是admin,就用admin)
2.看答案就是一层一层进行路径穿越攻击,这里要注意如果登陆进去后总是会自己跳转到index.cfm,所以得用bp抓包改包。
3.之前一直出不来,今天突然出来了,我真的无语死了。抓个包
3.路径穿越就出来了。
4.然后是opt那个,因为一般opt和etc在同一级目录下,结果成功了。
Adobe ColdFusion文件读取漏洞(CVE-2010-2861)
22的卡卡2023-12-05 15:06
相关推荐
火白学安全38 分钟前
《Python红队攻防零基础脚本编写:进阶篇(一)》Whoami!10 小时前
⸢ 拾陆-Ⅵ⸥⤳ 安全数智化建设:安全管控平台lingggggaaaa17 小时前
免杀对抗——C2远控篇&C&C++&DLL注入&过内存核晶&镂空新增&白加黑链&签名程序劫持jenchoi41321 小时前
【2025-11-23】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总AI绘画小331 天前
网络安全(黑客技术)—2025自学手册XH-hui1 天前
【打靶日记】HackMyVm 之 hunterjenchoi4132 天前
【2025-11-22】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总中科固源2 天前
中科数测研究院亮相东京CodeBlue大会,揭秘医疗影像系统安全漏洞半个西瓜.3 天前
车联网NFC测试:NFC信号嗅探测试.一起学安全技术3 天前
C11期作业27(09.27)