本文为学习笔记,仅限学习交流
不得利用、从事危害国家或人民安全、荣誉和利益等活动
请参阅《中华人民共和国网络安全法》
[进攻复现] Apache Solr Velocity模板远程代码执行
*影响范围
包括但不预定8.2.0(最新版本)
*进攻威胁等级
高危
环境准备
下载漏洞环境https://mirrors.tuna.tsinghua.edu.cn/apache/lucene/solr/8.2.0/solr-8.2.0.zip
下载命令:wget https://mirrors.tuna.tsinghua.edu.cn/apache/lucene/solr/8.2.0/solr-8.2.0.zip
下载完成,开始解压
命令:unzip solr-8.2.0.zip
解压完成,cd进入solr-8.1.0/bin目录
使用./solr -e dih -force开启漏洞环境
虚拟机访问:127.0.0.1:8983
成功。
尝试用PC机访问( youip:8983&#