| ID: | 16777 |
|---|---|
| 标题: | coldfision 代码执行 (CVE-2017-3066) |
| 描述: | coldfision 代码执行 (CVE-2017-3066) vulfocus/coldfision-cve_2017_3066:latest |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
https://blog.csdn.net/2401_89082811/article/details/143979375 (该链接详细描述了在Vulhub环境中复现CVE-2017-3066漏洞的完整过程,包括环境搭建、使用ColdFusionPwn生成POC文件、构造AMF请求触发反序列化漏洞,并通过Burp Suite发送请求实现代码执行的步骤,符合题目要求的解题过程及验证条件 2) |