任务一:
复现漏洞
任务二:
尝试利用漏洞读取目标系统中的"opt/coldfusion8/license.txt"文件
1.环境搭建(网上写的密码是admin,就用admin)
2.看答案就是一层一层进行路径穿越攻击,这里要注意如果登陆进去后总是会自己跳转到index.cfm,所以得用bp抓包改包。
3.之前一直出不来,今天突然出来了,我真的无语死了。抓个包
3.路径穿越就出来了。
4.然后是opt那个,因为一般opt和etc在同一级目录下,结果成功了。
Adobe ColdFusion文件读取漏洞(CVE-2010-2861)
22的卡卡2023-12-05 15:06
相关推荐
Cyyyy_g8 小时前
【2025 SWPU-NSSCTF 秋季训练赛】WebFTP平凡的学者9 小时前
RustyKeyunable code9 小时前
攻防世界-Misc-pdf是Yu欸1 天前
【博资考5】网安2025jenchoi4131 天前
【2025-11-02】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总骥龙1 天前
2.4、恶意软件猎手:基于深度学习的二进制文件判别儒道易行1 天前
【攻防实战】通达OA文件上传联动Cobalt Strike打穿三层内网(下)belldeep1 天前
网络安全:zoomeye.org ,Quake.360.cn介一安全2 天前
【Web安全】泛微OA框架SRC高频漏洞分析总结emma羊羊2 天前
【weblogic】文件上传漏洞