任务一:
复现漏洞
任务二:
尝试利用漏洞读取目标系统中的"opt/coldfusion8/license.txt"文件
1.环境搭建(网上写的密码是admin,就用admin)
2.看答案就是一层一层进行路径穿越攻击,这里要注意如果登陆进去后总是会自己跳转到index.cfm,所以得用bp抓包改包。
3.之前一直出不来,今天突然出来了,我真的无语死了。抓个包
3.路径穿越就出来了。
4.然后是opt那个,因为一般opt和etc在同一级目录下,结果成功了。
Adobe ColdFusion文件读取漏洞(CVE-2010-2861)
22的卡卡2023-12-05 15:06
相关推荐
枷锁—sha9 小时前
【SRC】SQL注入WAF 绕过应对策略(二)天荒地老笑话么16 小时前
静态 IP 规划:掩码/网关/DNS 的正确组合大方子1 天前
【PolarCTF】rce1枷锁—sha2 天前
Burp Suite 抓包全流程与 Xray 联动自动挖洞指南聚铭网络2 天前
聚铭网络再度入选2026年度扬州市网络和数据安全服务资源池单位darkb1rd2 天前
八、PHP SAPI与运行环境差异世界尽头与你2 天前
(修复方案)基础目录枚举漏洞枷锁—sha3 天前
【SRC】SQL注入快速判定与应对策略(一)liann1193 天前
3.1_网络——基础ESBK20253 天前
第四届移动互联网、云计算与信息安全国际会议(MICCIS 2026)二轮征稿启动,诚邀全球学者共赴学术盛宴