漏洞名称：GeoServer /geoserver/wfs 远程代码执行漏洞（CVE-2024-36401）

English Name：GeoServer /geoserver/wfs Code Execution Vulnerability(CVE-2024-36401)

漏洞描述及详情：（见上篇）

GeoServer 远程代码执行漏洞详情

漏洞检测工具：

【Goby】-资产绘测及实战化漏洞扫描工具

本次优化如下：
1.实现内存马相关资源加载以及卸载的利用效果
2.支持使用Shellhub插件直连利用
3.利用效果可回显展示

实战漏洞利用效果如图所示:

点击下载Goby：Goby-资产绘测及实战化漏洞扫描工具

查看Goby更多漏洞：Goby历史漏洞合集

关注Goby公众号获取最新动态：GobySec