[随波逐流]CTF Flags

随波逐流信息安全网 www.1o1o.xyz

   [随波逐流]CTF Flags

软件版本:v1.0.0   数据版本: v20260526
返    回

coldfision 代码执行 (CVE-2017-3066)

 广告模块
ID: 16777
标题: coldfision 代码执行 (CVE-2017-3066)
描述: coldfision 代码执行 (CVE-2017-3066) vulfocus/coldfision-cve_2017_3066:latest
类型: WEB
网站: vulfocus
题目链接: https://vulfocus.cn
赛事: None
年度: None
Flag值:
writeup: https://blog.csdn.net/2401_89082811/article/details/143979375
(该链接详细描述了在Vulhub环境中复现CVE-2017-3066漏洞的完整过程,包括环境搭建、使用ColdFusionPwn生成POC文件、构造AMF请求触发反序列化漏洞,并通过Burp Suite发送请求实现代码执行的步骤,符合题目要求的解题过程及验证条件 2)
答案错误,我要更正