任务一:
复现漏洞
任务二:
尝试利用漏洞读取目标系统中的"opt/coldfusion8/license.txt"文件
1.环境搭建(网上写的密码是admin,就用admin)
2.看答案就是一层一层进行路径穿越攻击,这里要注意如果登陆进去后总是会自己跳转到index.cfm,所以得用bp抓包改包。
3.之前一直出不来,今天突然出来了,我真的无语死了。抓个包
3.路径穿越就出来了。
4.然后是opt那个,因为一般opt和etc在同一级目录下,结果成功了。
Adobe ColdFusion文件读取漏洞(CVE-2010-2861)
22的卡卡2023-12-05 15:06
相关推荐
Suckerbin12 小时前
LAMPSecurity: CTF5靶场渗透不老刘12 小时前
行为式验证码技术解析:滑块拼图、语序选词与智能无感知房屋安全鉴定检测18 小时前
房屋安全鉴定报告有效期多久房屋安全鉴定检测19 小时前
房屋安全鉴定需要什么条件FLS16821 小时前
Kali搭建sqli-labs靶场不是三毛没有半21 小时前
华为USG6000v2 NAT模式下IPSEC IKE V1 实验Suckerbin1 天前
LAMPSecurity: CTF6靶场渗透房屋安全鉴定检测1 天前
房屋安全鉴定注意事项房屋安全鉴定检测1 天前
房屋安全鉴定机构服务内容晓衣1 天前
2025“獬豸杯”全国电子数据取证竞赛-k8s服务器取证wp