当前位置：网站首页>coldfusion8后台计划任务拿shell

coldfusion8后台计划任务拿shell

2022-07-31 01:32:00 【1stPeak】

声明：本人所有文章均为技术分享，请勿非法用于其他用途，否则后果自负。

漏洞复现

默认密码admin/admin登录

1、找到计划任务区域
在这里插入图片描述
注意：
（1）URL链接需要使用txt文件，里面填写webshell内容，否则下载到本地里面的内容是404
（2）目标网址绝对路径如何查看
因为目标大都是在wwwroot下，可以通过下面信息推断我们应该上传到哪个目录下
在这里插入图片描述
2、点击一下运行即可立即运行这个计划任务，向目标地址写入shell

3、查看搭建环境内shell是否写入

4、连接shell