CVE-2020-13945
| ID: | 16972 |
|---|---|
| 标题: | CVE-2020-13945 |
| 描述: | Apache APISIX是一个高性能API网关。在用户未指定管理员Token或使用了默认配置文件的情况下,Apache APISIX将使用默认的管理员Token。攻击者利用这个Token可以访问到管理员接口,进而通过script参数来插入任意LUA脚本并执行。 |
| 类型: | 默认密钥漏洞 |
| 网站: | cyberstrikelab |
| 题目链接: | https://www.cyberstrikelab.com/ |
| 赛事: | cyberstrikelab |
| 年度: | 2020 |
| Flag值: | 利用Apache APISIX默认Token漏洞(CVE-2020-13945)获取Flag |
| writeup: | https://blog.csdn.net/weixin_41905135/article/details/148630399 |