ColdFusionPwn.jar下载

weixin_39821228 2023-01-23 14:00:19
Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。Adobe ColdFusion中存在java反序列化漏洞。攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。 此工具可以Adobe ColdFusion漏洞利用,例如(CVE-2017-3066) 阅读建议:此资源开发以java为基础,生成所需要的poc。 , 相关下载链接:https://download.csdn.net/download/qq_32445755/87372610?utm_source=bbsseo
...全文
12 回复 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
ysoserial-0.0.6-SNAPSHOT-all.jar
ysoserial-0.0.6-SNAPSHOT-all.jar
ColdFusionPwn.jar
Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。Adobe ColdFusion中存在java反序列化漏洞。攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。 此工具可以Adobe ColdFusion漏洞利用,例如(CVE-2017-3066) 阅读建议:此资源开发以java为基础,生成所需要的poc。
CVE-2017-3066(Adobe ColdFusion 反序列化漏洞)
本文仅做漏洞复现记录与实现,请勿用于非法用途 漏洞介绍: Adobe ColdFusion(直译:冷聚变),是一个动态Web服务器,其CFML(ColdFusion Markup Language)是一种程序设计语言,类似JSP里的JSTL(JSP Standard Tag Lib),从1995年开始开发,其设计思想被一些人认为非常先进,被一些语言所借鉴。 Adobe ColdFusion中存在java反序列化漏洞。攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。 以下版本受
vulhub
vulhub Apache HTTPD 换行解析漏洞(CVE-2017-15715) Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 编译及运行漏洞环境: docker-compose build docker-compose up -d 上传phpinfo()的php代码,修改文件名为1.php bp修改包,找到1.
Adobe ColdFusion 反序列化漏洞(CVE-2017-3066)
Adobe ColdFusion 反序列化漏洞(CVE-2017-3066)环境搭建漏洞利用反弹shell 环境搭建 使用vulhub进行环境搭建,具体步骤可参考这里。 漏洞利用 环境启动成功,访问http://192.168.36.128:8500/CFIDE/administrator/index.cfm,输入密码vulhub,即可成功安装Adobe ColdFusion 输入密码后,点击OK,页面如下: 需下载内容 ColdFusionPwn-0.0.1-SNAPSHOT-all.j
下载资源悬赏专区

13,656

社区成员

12,674,635

社区内容

发帖
与我相关
我的任务
社区描述
CSDN 下载资源悬赏专区
其他 技术论坛(原bbs)
社区管理员
  • 下载资源悬赏专区社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章