Exploit for Code Injection in Vmware Spring Cloud Gateway CVE-2022-22947

## https://sploitus.com/exploit?id=586E2EC2-B05B-5F0D-A479-7B6D7C88312C
### 简介

通过 CVE-2022-22947 注入哥斯拉内存马，由于找到的几个工具都没有代理功能，就自己造了个轮子

### 使用方式

```bash
main -u http://127.0.0.1:8080
```

使用代理

```
main -u http://127.0.0.1:8080 -p http://10.0.0.1:8080
```

![image-20230207103950063](images/image-20230207103950063.png)

![image-20230207104022941](images/image-20230207104022941.png)

![image-20230207104606870](images/image-20230207104606870.png)

### 参考

https://blog.wanghw.cn/tech-share/cve-2022-22947-inject-godzilla-memshell.html