0x00简介 Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。用户可以通过http请求，向搜索引擎服务器提交一定格式的XML文件，生成索引；也可以通过Http Get操作提...

一、背景腾讯安全威胁情报中心研究人员在日常巡检中发现，有攻击者利用Apache Solr远程代码执行漏洞（CVE-2019-0193）对某客户进行攻击，由于客户部署的腾讯云防火墙已对该类型攻击进行识别并设...

根据国家信息安全漏洞库（CNNVD）统计，本周新增安全漏洞329个，漏洞新增数量有所下降。其中，超危漏洞16个，高危漏洞152个，中危漏洞158个，低危漏洞3个。华云安提示重点关注漏洞包括Nexus Rep...

漏洞简介Apache Solr 发布公告，旧版本的ConfigSet API 中存在未授权上传漏洞风险，被利用可能导致 RCE （远程代码执行）。受影响的版本：Apache Solr6.6.0 -6.6.5Apache Solr7.0.0 -7.7.3A...

0x00简介Solr 是一个开源的企业级搜索服务器，底层使用易于扩展和修改的Java 来实现。服务器通信使用标准的HTTP 和XML，所以如果使用Solr 了解Java 技术会有用却不是必须的要求。Solr 主要特性...

1.1 状态完成漏洞挖掘条件分析、漏洞复现。1.2 漏洞分析存在安全缺陷的版本：Apache Commons Collections3.2.1以下，【JDK版本：1.7.0_80】Apache Maven 3.6.3。POC核心代码：package com.patri...

之前看某大佬的文章，自己跟着复现的，大佬腻害~~如有错误纯属我理解错误，还望指正~ヽ( ⌒ω⌒)人(=^‥^= )ﾉ0x00 漏洞描述在特定的Solr版本中ConfigSet API存在未授权上传漏洞，攻击者利用漏...

SSTI多种模版注入SSTI当用户的输入数据没有被合理的处理控制时，就有可能数据插入了程序段中变成了程序的一部分，从而改变了程序的执行逻辑。比如说from flask import Flask from flask imp...

整体介绍共四个jsp webshell 当时用来参加青藤webshell bypass 活动。主要思路是在静态中寻找动态特性：jdk内置javascript引擎，class字节码加载0.jsp webshell裸奔<%@ page import='java.ut...

0x00简介Solr 是一个开源的企业级搜索服务器，底层使用易于扩展和修改的Java 来实现。服务器通信使用标准的HTTP 和XML，所以如果使用Solr 了解Java 技术会有用却不是必须的要求。Solr 主要特性...