前言在演练内网碰到了一台geoserver，记忆中貌似只有个弱口令，登上去就不管了。好奇心驱使下查了，发现有后台文件上传漏洞，至于版本没研究，索性搭了一台和目标一样的geoserver环境。 环境搭建下载链接，并且需要jdk8，安装直接默认

准备新建一个java mvn项目 目录结构，需要创建webapp目录。 pom.xml<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi=

闲谈老早之前写过博客，但是 21 年入职安恒后就没啥时间记录了，都是在和同事学习，所以感觉不到博客的作用，每年还得给腾讯云交钱，就关了。最近突然又来了兴趣，发现了 github 私仓库，配合 cloudflare page，免费使用，省了