(CVE-2021-45232)

Apache APISIX Dashboard API权限绕过导致RCE（CVE-2021-45232）

vulhub中默认的账号密码是admin:vulhub

网站配置完成。

方法一：/apisix/admin/migrate/export；/apisix/admin/migrate/import

回到路由配置页面，点击配置，然后一直下一步，直到提交时，使用BurpSuite抓包

方法二：