任务一:
复现漏洞
任务二:
尝试利用漏洞读取目标系统中的"opt/coldfusion8/license.txt"文件
1.环境搭建(网上写的密码是admin,就用admin)
2.看答案就是一层一层进行路径穿越攻击,这里要注意如果登陆进去后总是会自己跳转到index.cfm,所以得用bp抓包改包。
3.之前一直出不来,今天突然出来了,我真的无语死了。抓个包
3.路径穿越就出来了。
4.然后是opt那个,因为一般opt和etc在同一级目录下,结果成功了。
Adobe ColdFusion文件读取漏洞(CVE-2010-2861)
22的卡卡2023-12-05 15:06
相关推荐
eve杭18 小时前
AI、大数据与智能时代:从理论基石到实战路径文刀竹肃18 小时前
DVWA -SQL Injection-通关教程-完结Neolnfra19 小时前
任意文件下载漏洞Neolnfra1 天前
RCE(远程命令执行)漏洞全解析:从原理到实战hhcgchpspk1 天前
一次msf免杀渗透入门实践汤愈韬1 天前
防火墙用户管理技术Neolnfra1 天前
文件包含漏洞终极指南无名修道院1 天前
XSS 跨站脚本攻击:3 种类型(存储型 / 反射型 / DOM 型)原理以 DVWA 靶场举例重生之我在番茄自学网安拯救世界1 天前
网络安全中级阶段学习笔记(八):upload靶场实战(1-13关)-文件上传漏洞绕过1云计算练习生1 天前
渗透测试行业术语扫盲(第十五篇)—— 密码学与身份安全类