任务一:
复现漏洞
任务二:
尝试利用漏洞读取目标系统中的"opt/coldfusion8/license.txt"文件
1.环境搭建(网上写的密码是admin,就用admin)
2.看答案就是一层一层进行路径穿越攻击,这里要注意如果登陆进去后总是会自己跳转到index.cfm,所以得用bp抓包改包。
3.之前一直出不来,今天突然出来了,我真的无语死了。抓个包
3.路径穿越就出来了。
4.然后是opt那个,因为一般opt和etc在同一级目录下,结果成功了。
Adobe ColdFusion文件读取漏洞(CVE-2010-2861)
22的卡卡2023-12-05 15:06
相关推荐
XLYcmy1 小时前
面向Agent权限系统的快速审计工具沈千秋.2 小时前
thinkphp5.2反序列化m0_738120724 小时前
渗透测试基础——黑盒测试下的Web漏洞挖掘与利用解析(二)qsuperm4 小时前
LitCTF2026WEB路baby5 小时前
2026第十届御网杯网络安全大赛线上赛 区域赛WP (MISC和Crypto)(详解-思路-脚本)Lethehong6 小时前
第十届御网杯网络安全大赛 - Wp深邃-7 小时前
【Web安全】-10-网站关键信息收集:目录扫描的概念,工具目录扫描(内含御剑,FindSomething安装链接),网站服务器收集,操作系统判断XLYcmy18 小时前
全链路验证测试系统:一个针对智能代理(Agent)系统全链路能力的自动化验证脚本顾凌陵1 天前
XXE漏洞攻击的溯源分析与实战谪星·阿凯1 天前
vulntarget-a内网靶场通关博客