任务一:
复现漏洞
任务二:
尝试利用漏洞读取目标系统中的"opt/coldfusion8/license.txt"文件
1.环境搭建(网上写的密码是admin,就用admin)
2.看答案就是一层一层进行路径穿越攻击,这里要注意如果登陆进去后总是会自己跳转到index.cfm,所以得用bp抓包改包。
3.之前一直出不来,今天突然出来了,我真的无语死了。抓个包
3.路径穿越就出来了。
4.然后是opt那个,因为一般opt和etc在同一级目录下,结果成功了。
Adobe ColdFusion文件读取漏洞(CVE-2010-2861)
22的卡卡2023-12-05 15:06
相关推荐
独行soc5 小时前
#渗透测试#批量漏洞挖掘#HSC Mailinspector 任意文件读取漏洞(CVE-2024-34470)Whoisshutiao7 小时前
网安-XSS-pikachu游戏开发爱好者81 天前
iOS重构期调试实战:架构升级中的性能与数据保障策略安全系统学习1 天前
系统安全之大模型案例分析A5rZ1 天前
Puppeteer 相关漏洞-- Google 2025 SourcelessBruce_Liuxiaowei1 天前
常见高危端口风险分析与防护指南2501_916013741 天前
iOS 多线程导致接口乱序?抓包还原 + 请求调度优化实战头发那是一根不剩了1 天前
双因子认证(2FA)是什么?从零设计一个安全的双因子登录接口浩浩测试一下1 天前
渗透信息收集- Web应用漏洞与指纹信息收集以及情报收集Gappsong8742 天前
【Linux学习】Linux安装并配置Redis