Share
## https://sploitus.com/exploit?id=19437B68-AC2F-5979-8C51-45BAF38A91A2
### 项目介绍
此项目参考 Boogipop 师傅的项目 https://github.com/Boogipop/CVE-2023-22527-Godzilla-MEMSHELL ,在原项目上支持
1. 冰蝎内存马的注入
2. 增加 http 代理功能,用法 -proxy http://127.0.0.1:8080
3. 修改了命令行参数解析功能处的代码
### 漏洞环境
注入内存马的过程中使用的环境在 https://github.com/vulhub/vulhub/tree/master/confluence/CVE-2023-22527
confluence 版本为 8.5.3
### 使用
#### 程序参数
![程序参数](/img/1.png)
#### 注入冰蝎马
![注入冰蝎马](/img/2.png)
![连接冰蝎马](/img/3.png)
#### 注入哥斯拉马
![注入哥斯拉马](/img/4.png)
![连接哥斯拉马1](/img/5.png)
![连接哥斯拉马2](/img/6.png)
#### 注入冰蝎马(使用 -proxy 参数)
![注入冰蝎马,使用 -proxy 参数](/img/7.png)
![抓取到注入过程中的数据包](/img/8.png)
### 参考
1. https://github.com/Boogipop/CVE-2023-22527-Godzilla-MEMSHELL
2. https://github.com/Lotus6/ConfluenceMemshell