Adobe ColdFusion文件读取漏洞（CVE-2010-2861）

任务一：

复现漏洞

任务二：

尝试利用漏洞读取目标系统中的"opt/coldfusion8/license.txt"文件

1.环境搭建（网上写的密码是admin，就用admin）

2.看答案就是一层一层进行路径穿越攻击，这里要注意如果登陆进去后总是会自己跳转到index.cfm，所以得用bp抓包改包。

3.之前一直出不来，今天突然出来了，我真的无语死了。抓个包

3.路径穿越就出来了。

4.然后是opt那个，因为一般opt和etc在同一级目录下，结果成功了。