首发【1day】GeoServer任意文件上传详解（附poc）

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担。请遵守中华人民共和国相关法律法规，切勿利用本公众号发布的技术或工具从事违法犯罪活动。最后，文中提及的图文若无意间导致了侵权问题，请在公众号后台私信联系作者，进行删除操作。0x01 前言前几天各个公众号发了一堆GeoServer的新漏洞威胁公告，也就是这个CVE-2023-51444，碰巧之前hvv也碰到过N多GeoServer系统，但是一般都是弱口令或者其他敏感信息之类的拿shell的poc不多，google一搜真有poc，相信大家都搜到了，就是github的这个东西https://github.com/geoserver/geoserver/security/advisories/GHSA-9v5q-2gwq-q9hq本来以为当个伸手党随意复现 ………………………………