春秋云境：CVE-2022-24112文章合集：春秋云境系列靶场记录（合集）ApacheAPISIXbatch-requestsSSRFRCE漏洞：CVE-2022-24112漏洞介绍ApacheApisix是美国阿帕奇（Apache）基金会的一个云原生的微服务API网关服务。该软件基于OpenResty和etcd来实现，具备动态路由和插件热加载，适合微服务体系下的API管理。ApacheAPISIX中存在远程代码执行漏洞，该漏洞源于产品的batch-requests插件未对用户的批处理请求进行有效限制。攻击者可通过该漏洞绕过AdminAPI的IP限制，容易导致远程代码执行。解题步骤题外话这个

0x01什么是ApacheAPISIXDashboardApacheAPISIX是一个动态、实时、高性能的开源API网关，提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。ApacheAPISIX可以帮助企业快速、安全地处理API和微服务流量，包括网关、KubernetesIngress和服务网格等。0x02漏洞详情漏洞编号：CVE-2022-24112影响版本：ApacheAPISIXApacheAPISIX漏洞类型:命令执行0x03环境部署本次在ubuntu云服务器上利用docker搭建漏洞复现环境。gitclonehttps://github.com/t