春秋云境系列靶场记录（合集）-不再更新-Toy模板网

这篇具有很好参考价值的文章主要介绍了春秋云境系列靶场记录（合集）-不再更新。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

春秋云境系列靶场记录

春秋云境系列靶场记录合集，不更新了哈~~~

2023/1/17日记

感谢各位朋友的关注，2022年11月到12月，利用空闲时间做了春秋云镜的靶场，因为穷，所以也只能做免费的（当然还有个原因就是我太菜，不会做专业的），总结一下春秋云境靶场吧，截止到目前，我做了41个免费的靶场
云镜空间靶场,春秋云境-靶场,安全漏洞,系统安全,网络安全,cve,安全

我的这个合集里面只更新了25个，后续如果还有空时间的话我尽量将我已经做完的靶场WP更新一下，全都在语雀里，
云镜空间靶场,春秋云境-靶场,安全漏洞,系统安全,网络安全,cve,安全

但是懒得再誊写到CSDN了，做这个靶场的时候感觉还是挺有意思的，比我们本地搭建Vulhub或Vulfocus方便很多，也比大多数在线的靶场相对稳定点，但是这其中还是有个靶场差点给我做吐，具体哪个我忘了，效果就是点一下是不行的，需要出错再点一下才有响应，不过也算是做下去了。
还有就是春秋云境的免费靶场中是有很多2022的CVE的，这其中很多在网上是很难直接找到POC的，我感觉这种做的挺不错的，当然有很多我做不出来，个人感觉哈，经常是找到POC直接利用，这样让我们缺乏了很多的思考，这个漏洞为什么存在，如果换个形式是不是我就不会做了，诸如此类，但是经过春秋云境里的部分靶场就让我们得加上思考，因为没有现成的POC可利用，必须明白这个漏洞为什么存在，以上仅是个人感觉，当然这里面还是有很多靶场都是直接网上找POC直接利用就行，可能会员专享的有更多的吧。
总之感觉这个春秋云境还是不错的，作为一个安全小白，还是得好好学习天天向上，不能只当脚本小子，春秋云境的靶场就告一段落吧，后续我会慢慢把这些靶场公开，不用再关注我也能看到WP。
当时确实为了增加关注，才设置的，之后慢慢放开，2023年想好好学习，也想好好运营下公众号，如果你也和我一样是个小白，不妨关注一波，争取早日成长，成为大佬不敢奢望，还是要有点真材实料哈。
加油，新年快乐！

必看

文章中的所有内容仅供做靶场学习使用，任何人用此方法进行未经授权的渗透行为都与文章与我本人无关，请各位大佬不要进行未经授权的渗透行为……

春秋云境：CVE-2022-32991

漏洞介绍

CVE-2022-32991：该CMS的welcome.php中存在SQL注入攻击。

春秋云境：CVE-2022-30887

漏洞介绍

CVE-2022-30887：多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口，客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库，并根据到期、产品等各种参数提供各种报告。该CMS中php_action/editProductImage.php存在任意文件上传漏洞，进而导致任意代码执行。

春秋云境：CVE-2022-29464

漏洞介绍

CVE-2022-29464：WSO2文件上传漏洞（CVE-2022-29464）是Orange Tsai发现的WSO2上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传，允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE。

春秋云境：CVE-2022-28525

漏洞介绍

CVE-2022-28525：ED01-CMS v20180505 存在任意文件上传漏洞

春秋云境：CVE-2022-28512

漏洞介绍

CVE-2022-28512：Fantastic Blog (CMS)是一个绝对出色的博客/文章网络内容管理系统。它使您可以轻松地管理您的网站或博客，它为您提供了广泛的功能来定制您的博客以满足您的需求。它具有强大的功能，您无需接触任何代码即可启动并运行您的博客。该CMS的/single.php路径下，id参数存在一个SQL注入漏洞。

春秋云境：CVE-2022-28060

漏洞介绍

CVE-2022-28060：Victor CMS v1.0 /includes/login.php 存在sql注入

春秋云境：CVE-2022-26965

漏洞介绍

CVE-2022-26965：Pluck-CMS-Pluck-4.7.16 后台RCE

春秋云境：CVE-2022-26201

漏洞介绍

CVE-2022-26201：Victor CMS v1.0 存在二次注入漏洞

春秋云境：CVE-2022-25578

漏洞介绍

CVE-2022-25578：taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码

春秋云境：CVE-2022-25488

漏洞介绍

CVE-2022-25488：Atom CMS v2.0存在sql注入漏洞在/admin/ajax/avatar.php页面

春秋云境：CVE-2022-25411

漏洞介绍

CVE-2022-25411：MaxSite CMS是俄国MaxSite CMS开源项目的一款网站内容管理系统。马克斯程序(MaxCMS)以开源、免费、功能强大、安全健壮、性能卓越、超级易用、模板众多、插件齐全等优势，受到众多企业和站长的喜爱。马克斯程序研发团队拥有多年的技术积累和产品开发经验，成立了官方技术支持团队、官方模板团队、官方插件团队。一切立足于站长利益、孜孜不倦的挖掘站长需求、不断提升产品体验，自主创新多项特色技术、提升网站品质!独立开发的管理员管理系统，可以对管理员进行更能人性化的管理网站。 Maxsite CMS存在文件上传漏洞，攻击者可利用该漏洞通过精心制作的PHP文件执行任意代码。

春秋云境：CVE-2022-25401

漏洞介绍

CVE-2022-25401：Cuppa CMS v1.0 administrator/templates/default/html/windows/right.php文件存在任意文件读取漏洞

春秋云境：CVE-2022-25099

漏洞介绍

CVE-2022-25099：WBCE CMS v1.5.2 /language/install.php 文件存在漏洞，攻击者可精心构造文件上传造成RCE

春秋云境：CVE-2022-24663

漏洞介绍

CVE-2022-24663：WordPress插件PHP Everywhere，远程代码执行漏洞，任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 PHP Everywhere 的请求，并在站点上执行任意 PHP 代码。

春秋云境：CVE-2022-24263

漏洞介绍

CVE-2022-24263：Hospital Management System sqli：CVE-2022-24263

春秋云境：CVE-2022-24223

漏洞介绍

CVE-2022-24223：AtomCMS SQL注入漏洞

春秋云境：CVE-2022-24124

漏洞介绍

CVE-2022-24124：Casdoor是开源的一个身份和访问管理 (IAM) / 单点登录 (SSO) 平台，带有支持 OAuth 2.0 / OIDC 和 SAML 身份验证的 Web UI 。 Casdoor 1.13.1 之前存在安全漏洞，该漏洞允许攻击者通过api/get-organizations进行攻击。

春秋云境：CVE-2022-24112

漏洞介绍

CVE-2022-24112：Apache Apisix是美国阿帕奇（Apache）基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现，具备动态路由和插件热加载，适合微服务体系下的 API 管理。 Apache APISIX中存在远程代码执行漏洞，该漏洞源于产品的batch-requests插件未对用户的批处理请求进行有效限制。攻击者可通过该漏洞绕过Admin API的IP限制，容易导致远程代码执行。

春秋云境：CVE-2022-23906

漏洞介绍

CMS Made Simple v2.2.15 被发现包含通过上传图片功能的远程命令执行 (RCE) 漏洞。此漏洞通过精心制作的图像文件被利用。

春秋云境：CVE-2022-23880

漏洞介绍

taoCMS v3.0.2 文件管理处存在任意文件上传漏洞，攻击者可执行任意代码

春秋云境：CVE-2022-23366

漏洞介绍

Hospital Management Startup 1.0 sqli

春秋云境：CVE-2022-23316

漏洞介绍

taoCMS v3.0.2 存在任意文件读取漏洞

春秋云境：CVE-2022-23134

漏洞介绍

Zabbix Sia Zabbix是拉脱维亚Zabbix SIA（Zabbix Sia）公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix 存在安全漏洞，该漏洞源于在初始设置过程之后，setup.php 文件的某些步骤不仅可以由超级管理员访问，也可以由未经身份验证的用户访问。