AdobeColdFusion文件读取漏洞（CVE-2010-2861）复现一、实验所需环境1、Ubuntu2、vulhub3、coldfusion/CVE-2010-2861二、漏洞介绍AdobeColdFusion是美国Adobe公司的一款动态Web服务器产品，其运行的CFML（ColdFusionMarkupLanguage）是针对Web应用的一种程序设计语言。AdobeColdFusion8、9版本中存在一处目录穿越漏洞，可导致未授权的用户读取服务器任意文件。三、漏洞复现（1）进入vulhub，选择coldfusion/CVE-2010-2861漏洞环境，输入命令启动：docker-c

Vulhub靶机环境搭建Vulhub地址：Vulhub下载地址一、所需环境1、Ubuntu16.042、最新版本Docker二、安装之路1、下载Ubuntu16.04下载地址（迅雷下载64位，下载快速）PS：千万别用32位，32位环境很多64位程序都不支持。2、VM安装Ubuntu虚拟机、选择典型安装，如下图所示：并且提前装载好ISO，如下图所示：下一步配置好主机名称，账户和密码，千万别进去配置，不然巨麻烦，你如果不懂可能配置一个小时还没安装好，我这种方法，不需要进去点击任何操作，它自动把系统配置好了，10分钟左右系统就装好了，如下图所示：如下代表系统安装好了2、Ubuntu配置坑点1：Ubu

AdobeColdFusion文件读取漏洞（CVE-2010-2861）复现一、实验所需环境1、Ubuntu2、vulhub3、coldfusion/CVE-2010-2861二、漏洞介绍AdobeColdFusion是美国Adobe公司的一款动态Web服务器产品，其运行的CFML（ColdFusionMarkupLanguage）是针对Web应用的一种程序设计语言。AdobeColdFusion8、9版本中存在一处目录穿越漏洞，可导致未授权的用户读取服务器任意文件。三、漏洞复现（1）进入vulhub，选择coldfusion/CVE-2010-2861漏洞环境，输入命令启动：docker-c

Vulhub靶机环境搭建Vulhub地址：Vulhub下载地址一、所需环境1、Ubuntu16.042、最新版本Docker二、安装之路1、下载Ubuntu16.04下载地址（迅雷下载64位，下载快速）PS：千万别用32位，32位环境很多64位程序都不支持。2、VM安装Ubuntu虚拟机、选择典型安装，如下图所示：并且提前装载好ISO，如下图所示：下一步配置好主机名称，账户和密码，千万别进去配置，不然巨麻烦，你如果不懂可能配置一个小时还没安装好，我这种方法，不需要进去点击任何操作，它自动把系统配置好了，10分钟左右系统就装好了，如下图所示：如下代表系统安装好了2、Ubuntu配置坑点1：Ubu

ApacheAPISIX默认密钥漏洞（CVE-2020-13945）复现一、 实验所需环境1、Ubuntu2、vulhub3、apisix/CVE-2020-13945二、 漏洞介绍ApacheAPISIX是一个高性能API网关。在用户未指定管理员Token或使用了默认配置文件的情况下，ApacheAPISIX将使用默认的管理员Tokenedd1c9f034335f136f87ad84b625c8f1，攻击者利用这个Token可以访问到管理员接口，进而通过script参数来插入任意LUA脚本并执行。三、 漏洞复现（1）进入vulhub，选择apisix/CVE-2020-13945漏洞环境，输

ApacheAPISIX默认密钥漏洞（CVE-2020-13945）复现一、 实验所需环境1、Ubuntu2、vulhub3、apisix/CVE-2020-13945二、 漏洞介绍ApacheAPISIX是一个高性能API网关。在用户未指定管理员Token或使用了默认配置文件的情况下，ApacheAPISIX将使用默认的管理员Tokenedd1c9f034335f136f87ad84b625c8f1，攻击者利用这个Token可以访问到管理员接口，进而通过script参数来插入任意LUA脚本并执行。三、 漏洞复现（1）进入vulhub，选择apisix/CVE-2020-13945漏洞环境，输