m0_57900228的博客

1、先访问链接：http://ip:prot/index.php?s=/home/page/uploadImg 如果出现“ 没有上传的文件!”，说明可能存在漏洞并可以尝试利用。ShowDoc一个非常适合IT团队的在线API文档、技术文档工具。api_page存在任意文件上传。3、文件上传成功（上图），复制链接至蚁剑，将所有的“\”去除。声明：文章仅供安全研究与学习之用，请勿用于非法用途！2、打开页面直接抓包后改包。

大华智慧园区设备开放了文件上传功能，但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤，导致攻击者可以通过构造恶意文件并上传到设备上，然后利用该漏洞获取权限并执行任意命令。打开Burp Suite，把payload复制进去，把地址改成自己要测试的地址和端口，然后重发一下，就会得到上传的jsp一句话名称，如图。建议使用相关系统的用户在尽快打补丁的同时，做好访问来源的限制，尽量避免大华智慧园区综合管理平台暴露在公网或不安全的网络环境中。4.1、验证url，看看是否被解析。2、验证是否存在漏洞。

Solr 是一个开源的企业级搜索服务器，底层使用易于扩展和修改的Java 来实现。服务器通信使用标准的HTTP 和XML，所以如果使用Solr 了解Java 技术会有用却不是必须的要求。Solr 主要特性有：强大的全文检索功能，高亮显示检索结果，动态集群，数据库接口和电子文档（Word ，PDF 等）的处理。2、启用配置 params.resource.loader.enabled 为true，在url访问/solr/name/config，burpsuit抓包。可以先通过如下API获取所有的核心，