任务一:
复现漏洞
任务二:
尝试利用漏洞读取目标系统中的"opt/coldfusion8/license.txt"文件
1.环境搭建(网上写的密码是admin,就用admin)
2.看答案就是一层一层进行路径穿越攻击,这里要注意如果登陆进去后总是会自己跳转到index.cfm,所以得用bp抓包改包。
3.之前一直出不来,今天突然出来了,我真的无语死了。抓个包
3.路径穿越就出来了。
4.然后是opt那个,因为一般opt和etc在同一级目录下,结果成功了。
Adobe ColdFusion文件读取漏洞(CVE-2010-2861)
22的卡卡2023-12-05 15:06
相关推荐
oi..10 小时前
Flag入门—修改数据包拿到答案unable code10 小时前
[网鼎杯 2020 玄武组]SSRFMe谁把我灯关了11 小时前
第十九届全国大学生信息安全竞赛半决赛 Web 题 easy_time 详细题解:Cookie 伪造 + Zip Slip + SSRF 拿 Flag一只鼠标猴11 小时前
甲方安全基线:配置规范与自动化核查落地指南半路_出家ren11 小时前
Nginx基础学习缘友一世13 小时前
GOAD(game of Activate Directory)本地(ubuntu24.04+virtual box)部署Chockmans1 天前
春秋云境CVE-2021-44915Codefengfeng1 天前
【目录爆破+权限提升】JS_SWKJ1 天前
MQTT协议如何穿透单向网闸?IoT/IIoT场景下的安全“破壁”之道黑战士安全1 天前
基于Ollama的自动化渗透测试框架:设计方案