1.环境搭建 (1)下载地址:https://www/apache.org/dyn/closer.lua/lucene/solr/7.7.2/solr-7.2.2.zip (2)解压压缩包,进入solr-7.7.2目录,执行命令 .\bin\solr.cmd -e dih 然后可以访问:http://localhost:8983/solr 2.漏洞利用 (1)查看所有 core 信息 (2)Burp抓包 注:两个图片中的红框的内容要一致 (3)go (4)再次go 成功弹出计算器