本文介绍: 2.看答案就是一层一层进行路径穿越攻击这里要注意如果登陆进去后总是会自己跳转index.cfm,所以得用bp抓包改包。尝试利用漏洞读取目标系统中的“opt/coldfusion8/license.txt文件。4.然后opt那个,因为一般optetc在同一级目录下,结果成功了。3.之前一直出不来,今天突然出来了,我真的无语死了。1.环境搭建网上写的密码admin,就用admin)3.路径穿越就出来了。

任务一:
复现漏洞
任务二:
尝试利用漏洞读取目标系统中的“opt/coldfusion8/license.txt文件

1.环境搭建(网上写的密码admin,就用admin
在这里插入图片描述
在这里插入图片描述

2.看答案就是一层一层进行路径穿越攻击这里要注意如果登陆进去后总是会自己跳转index.cfm,所以得用bp抓包改包。
在这里插入图片描述

3.之前一直出不来,今天突然出来了,我真的无语死了。抓个包
在这里插入图片描述
在这里插入图片描述

3.路径穿越就出来了。
在这里插入图片描述

4.然后opt那个,因为一般optetc在同一级目录下,结果成功了。

在这里插入图片描述

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注