任务一:
复现漏洞
任务二:
尝试利用漏洞读取目标系统中的"opt/coldfusion8/license.txt"文件
1.环境搭建(网上写的密码是admin,就用admin)
2.看答案就是一层一层进行路径穿越攻击,这里要注意如果登陆进去后总是会自己跳转到index.cfm,所以得用bp抓包改包。
3.之前一直出不来,今天突然出来了,我真的无语死了。抓个包
3.路径穿越就出来了。
4.然后是opt那个,因为一般opt和etc在同一级目录下,结果成功了。
Adobe ColdFusion文件读取漏洞(CVE-2010-2861)
22的卡卡2023-12-05 15:06
相关推荐
athink_cn6 小时前
HTTP/2新型漏洞“MadeYouReset“曝光:可发动大规模DoS攻击小韩博9 小时前
metasploit 框架安装更新遇到无法下载问题如何解决合作小小程序员小小店14 小时前
SDN安全开发环境中常见的框架,工具,第三方库,mininet常见指令介绍Whoami!21 小时前
2-3〔O҉S҉C҉P҉ ◈ 研记〕❘ 漏洞扫描▸AppScan(WEB扫描)Bruce_Liuxiaowei2 天前
跨站脚本攻击(XSS)高级绕过技术与防御方案人衣aoa2 天前
PG靶机 - Pelicanlingggggaaaa2 天前
小迪安全v2023学习笔记(六十一讲)—— 持续更新中运维行者_2 天前
使用Applications Manager进行 Apache Solr 监控挨踢攻城3 天前
IT资讯 | VMware ESXi高危漏洞影响国内服务器菜根Sec3 天前
Sqli-labs靶场搭建及报错处理