PUT/apisix/admin/routes/HTTP/1.1Host:ip:9000Upgrade-Insecure-Requests:1User-Agent:Mozilla/5.0(Macintosh;Intel MacOSX10_15_7)AppleWebKit/537.36(KHTML,like Gecko)Chrome/96.0.4664.110Safari/537.36Edg/96.0.1054.62Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q...
apche:APISIX Dashboard <2.10.1 环境搭建: git clone https://github.com/apache/apisix-docker 修改docker-compose.yml docker-compose up -d 启动环境 poc: 访问下面两个路径返回状态为200存在漏洞 /apisix/admin/migrate/export /apisix/admin/migrate/import 未授权到rce执行: 一、利用filter_func函数: 触发...
docker-compose.yaml version:'3'services: gateway: image: apache/apisix volumes:- ./config.yaml:/usr/local/apisix/conf/config.yaml:ro depends_on: etcd ports:-"9080:9080"-"9443:9443"dashboard: image: apache/apisix-dashboard volumes:- ./dashboard_conf.yaml:/usr/local/apisix-dashboard/conf/...
apache/apisix-dashboard:2.7 apache/apisix:2.6-alpine AI代码助手复制代码 然后,docker-compose up -d 启动环境 环境起来后,浏览器通过默认端口9000访问apisix dashboard 后台RCE 由于apisix dashboard 默认账号和密码是admin:admin,所以我们先登录到后台,来验证一把远程命令执行 首先创建一个上游服务,点击创建,名称随...
我们定制开发时,使用的 Apache APISIX 1.5 版本,Dashboard 也是和 1.5 相匹配的。 定制开发的目标简单清晰,即完全零代码、UI 化,所有七层 HTTP API 服务的创建、编辑、更新、上下线等所有行为都必须在 Dashboard 上面完成。因此实际环境下,我们禁止开发和运维同学直接调用 APISIX Admin API,假如略过 Dashboard 直...
git clone -b v2.2 https://github.com/apache/apisix-dashboard.git cd apisix-dashboard ## make build 执行很忙, 请耐心等待 make build cd ./output ## 启动管理版本, ./manager-api ## 如果要后台运行 nohup ./manager-api & ## 查看是否运行, 如果有返回, 说明搭建成功, 端口默认9000 ...
Dashboard 清晰易用 当然,作为一个开源项目,Apache APISIX 有着非常高的社区活跃度,也符合我们追求云原生的趋势,综合考虑我们的应用场景和 Apache APISIX 的产品优势,最终将项目环境中所有路由都替换为 Apache APISIX。 应用Apache APISIX 后的变化 整体架构 ...
Breadcrumbs apisix-docker /example /dashboard_conf / conf.yaml Latest commit donlinglok1 fix: granafa dashboard iframe policy (#357) f38dd74· Dec 28, 2022 HistoryHistory Breadcrumbs apisix-docker /example /dashboard_conf / conf.yamlTop File metadata and controls Code Blame 112 lines (109...
gitclone https://github.com/apache/apisix-docker.git 切换到example目录 cd apisix-docker/example 修改apisix-dashboard版本 修改为image: apache/apisix-dashboard:2.9.0 vimdocker-compose.yml 启动环境 docker-compose -p docker-apisix up -d 0x05 ...
使用Docker可以快速部署Apache APISIX,通过docker-compose可以启动包含APISIX和Dashboard的容器。 配置 config.yaml:APISIX的主要配置文件,位于/usr/local/apisix/conf/config.yaml。可以通过编辑此文件来配置监听端口、代理模式、SSL等。 etcd:APISIX使用etcd作为配置中心,存储路由、上游等配置信息。需要确保etcd的高可用性。