0x01 从js到打入内存马之前跑过一遍指纹,发现没有什么软柿子,只好手动去js那边新看看有什么东西,js审计发现geoserve...
07月31日58 views评论hvv
nsa
GeoServer(CVE-2024-36401)命令执行回显POC
Geoserver表达式注入致远程代码执行漏洞(CVE-2024-36401),攻击者无需认证即可利用该漏洞获取服务器权限。回显poc:POST /geoserver/wfs HTTP/1.1Host...
07月16日156 views评论nsa
xmlns
GeoServer property RCE注入内存马
背景GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图数据,允许用户对特征数据进行更新、删除、插入操作。在GeoServer 2...
07月04日75 views评论rce
内存马