Adobe ColdFusion文件读取漏洞（CVE-2010-2861）

article2024/11/8 12:59:10/文章来源:https://blog.csdn.net/m0_73605862/article/details/134744013

任务一：
复现漏洞
任务二：
尝试利用漏洞读取目标系统中的“opt/coldfusion8/license.txt"文件

1.环境搭建（网上写的密码是admin，就用admin）
在这里插入图片描述

2.看答案就是一层一层进行路径穿越攻击，这里要注意如果登陆进去后总是会自己跳转到index.cfm，所以得用bp抓包改包。
在这里插入图片描述

3.之前一直出不来，今天突然出来了，我真的无语死了。抓个包
在这里插入图片描述

3.路径穿越就出来了。
在这里插入图片描述

4.然后是opt那个，因为一般opt和etc在同一级目录下，结果成功了。

在这里插入图片描述

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：/a/207812.html

如若内容造成侵权/违法违规/事实不符，请联系我们进行投诉反馈qq邮箱809451989@qq.com，一经查实，立即删除！

Vue+Element-ui实例_在form中动态校验tag标签

1.开发需求在日常开发中，我们会遇到form表单的动态添加和校验，当我们需要在动态添加的内容中再次动态使用输入框的时候，就会变得很繁琐，我在网上找了很多案例，没有符合自己需求的内容，只好闲暇时间自己搞…

实现优雅的自增枚举类：Python中的枚举与自增技巧

更多资料获取 📚 个人网站：ipengtao.com 枚举类型在编程中扮演着重要的角色，它们为变量赋予了更加清晰的含义。然而，在Python中，实现自增的枚举类并非直接而简单的任务。本文将深入讨论如何通过不同的方式优雅地实现自…

matlab 混沌动力学行为-分岔图-李雅普指数等

1、内容简介略 24-可以交流、咨询、答疑 2、内容说明混沌动力学行为-分岔图-李雅普指数等包含各种类型的混沌模型求解，包含其分叉图、李雅普指数等混沌、分叉图、李雅普指数 3、仿真分析略 4、参考论文略链接：https://pan.baidu.com/…

JMX的使用

1. 定义和意义 JMX是Java Management Extention的缩写，出发点是让外部通过属性/方法来读取或设置程序状态。对于提供对外服务的程序来说，天生就有这样的能力，Web程序通过HTTP接口对外暴露，RPC应用通过RPC接口暴露。不过带来的问…

matlab simulink 永磁同步电机PI调速控制

1、内容简介略 27-可以交流、咨询、答疑 2、内容说明永磁同步电机调速控制永磁同步电机PI调速控制永磁同步电机PI调速控制、PMSM 3、仿真分析略 4、参考论文略链接：https://pan.baidu.com/s/1AAJ_SlHseYpa5HAwMJlk1w 提取码：rvol 路…

【Linux】：信号（三）捕捉

信号捕捉一.sigaction1.基本使用2.sa_mask字段二.可重入函数三.volatile四.SIGCHLD信号承接上文果信号的处理动作是用户自定义函数,在信号递达时就调用这个函数,这称为捕捉信号。由于信号处理函数的代码是在用户空间的,处理过程比较复杂,举例如下: 用户程序注册了SIGQUIT信…

React Native环境搭建及Hello World

写这篇博客的目的就是想说,react native 挺简单,但是大部分初级前端会被环境搭建给难住,从而放弃. 环境搭建环境搭建其实说简单也挺简单的,有经验的前端直接翻看react native中文文档就行,直接按上面来肯定没错以下以安卓开发,windows配置环境为例,来演示一遍首先电脑…

【开发PaaS】基于Postgresql的开发平台Supabase

Supadase是开源的。我们选择可扩展的开源工具，使其易于使用。 Supadase不是Firebase的1对1映射。虽然我们正在构建Firebase提供的许多功能，但我们不会以同样的方式进行： 我们的技术选择大不相同；我们使用的一切都是开源的&#…

python高级练习题库实验1（B）部分

文章目录题目1代码实验结果题目2代码实验结果题目3代码实验结果题目4代码实验结果题目5代码实验结果题目总结题目1 打包糖果小游戏，用户输入糖果品牌与个数，还有一个盒子里面可以装多少个糖果，输出一些打印信息，如下图所示：代码 print("Packaging lollies into…

Python+requests+Jenkins接口自动化测试实例

在做功能测试的基础上，我平时也会用postman测试接口，不过postman只能测试一个一个接口，不能连贯起来，特别是我们公司的接口很多都是要用到token的，导致我每次测个需要登录的接口都要去获取到token，做了很多…

Git常用命令#更改用户名

1.查看当前用户信息 git config user.name2.更改用户名特定仓库中更改用户名如果你只想在特定仓库中更改用户名，可以在不使用 --global 参数的情况下执行相同的命令，并进入特定仓库的目录进行修改。 cd /path/to/your/repository git config user.na…

ipa应用测试平台怎么开开具发票

控制台-个人中心-发票管理 ●点击申请发票可以开具发票 ●申请发票-填写资料-勾选订单 ●个人发票开具以及公司发票开具 ●提交发票申请 ●等待申请成功开具发票 ●发票开具成功，我们可以开具或者查看发票

《曾国藩传》：崇尚笨拙的人生哲学

哈喽啊，大家好，我是雷工！ 以前读书喜欢读小说，喜欢看《我从你的全世界路过》《云间有个小卖铺》这些轻松的小说，读起来很轻松。随着年龄增长，阅历的增加开始喜欢读历史，读人物传记，…

MOS管的静电击穿问题

MOS管输入电阻很高，为什么一遇到静电就不行了？ 静电击穿：由于静电的积累导致电压超过了原本MOS的绝缘能力，导致电流突然增大的现象。 MOS管基础知识了解： G极(gate)—栅极，不用说比较好认 S极(source)—源…

C#中GDI+绘图应用（柱形图、折线图和饼形图）

目录一、柱形图 1.示例源码 2.生成效果二、折线图 1.示例源码 2.生成效果三、饼形图 1.示例源码 2.生成效果 GDI绘制的一些常用的图形，其中包括柱形图、折线图和饼形图。一、柱形图柱形图也称为条形图，是程序开发中比较常用的一种图表技术…

【STM32】EXTI外部中断

1 中断系统 1.1 中断简介中断：在主程序运行过程中，出现了特定的中断触发条件（中断源），使得CPU暂停当前正在运行的程序，转而去处理中断程序，处理完成后又返回原来被暂停的位置继续运行。比如&a…

Unittest单元测试框架之unittest_执行用例的详细信息

unittest_执行用例的详细信息用unittest.main()执行测试集这里的verbosity是一个选项,表示测试结果的信息复杂度，有三个值： 0 (静默模式): 你只能获得总的测试用例数和总的结果比如总共100个失败20 成功801 (默认模式): 非常类似静默模式只是在…

SRE-架构框架-可靠性

Google-架构框架-可靠性可靠性概览 Google Cloud 架构框架中的此类别介绍如何在云平台上构建和运营可靠的服务。此外，您还将了解一些支持可靠性的 Google Cloud 产品和功能。该架构框架介绍了最佳实践，提供了实现建议，并说明了一些可用的…

LeetCode Hot100 75.颜色分类

题目： 给定一个包含红色、白色和蓝色、共 n 个元素的数组 nums ，原地对它们进行排序，使得相同颜色的元素相邻，并按照红色、白色、蓝色顺序排列。我们使用整数 0、 1 和 2 分别表示红色、白色和蓝色。必须在不使用库内置的 so…

数据结构——图解链表OJ题目

学完了单链表之后，我们对其基本结构已经有了一定的了解，接下来我们通过一些题目强化对链表的理解，同时学习一些面试笔试题目的新思路以及加强对数据结构单链表的掌握。目录题目一.876. 链表的中间结点 - 力扣（LeetCode&#x…

Adobe ColdFusion文件读取漏洞（CVE-2010-2861）

相关文章