春秋云镜免费靶场记录10.12

CVE-2022-23366(Hospital Management Startup 1.0 sqli)

参考链接：https://github.com/nu11secur1ty/CVE-mitre/tree/main/2022/CVE-2022-23366
注入点在登陆口，直接跑sqlmap

CVE-2022-23316(taoCMS v3.0.2 存在任意文件读取漏洞)

参考链接：https://github.com/taogogo/taocms/issues/15
admin/tao弱口令登陆后，在编辑处，path参数未做参数校验，因此可以跨目录读取，直接../../../../flag读取flag

CVE-2022-23134(Zabbix setup 访问控制登录绕过)

没做出来。。。

CVE-2022-23043(Zenario CMS 9.2 文件上传漏洞)

参考链接：https://fluidattacks.com/advisories/simone/
/admin.php口使用admin/adminqwe12登陆,进去发现无法安装，环境有问题，下一题

CVE-2022-22965(Spring Framework JDK >= 9 远程代码执行漏洞)

参考链接：https://packetstormsecurity.com/files/download/166713/CVE-2022-22965-main.zip
使用工具，写入shell

获取flag

CVE-2022-22963(Spring Cloud Function functionRouter SPEL代码执行漏洞)

很怪，能打dnslog，但是外带、反弹shell都失败了，只能做到这了