春秋云境：CVE-2022-24124文章合集：春秋云境系列靶场记录（合集）Casdoorapiget-oraganizationsSQL注入：CVE-2022-24124漏洞介绍Casdoor是开源的一个身份和访问管理(IAM)/单点登录(SSO)平台，带有支持OAuth2.0/OIDC和SAML身份验证的WebUI。Casdoor1.13.1之前存在安全漏洞，该漏洞允许攻击者通过api/get-organizations进行攻击。解题步骤题外话这个题做了很久，没找到简单的方法，网上找到了POC，确实存在漏洞，但是没法获取flag，尝试进行DNS外带，但是没成功，可能自己写错语句了，不过没关