![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞复现
HeyToo87
兜兜转转缓缓行!
展开
-
Apache Solr 远程命令执行漏洞复现(CVE-2019-0193)
Apache Solr 远程命令执行漏洞复现(CVE-2019-0193) 0x00 简介Solr的目标用户:“需要搜索框、分面浏览(导航)或者两者结合的任何人”。Solr的关键特性包括: 基于标准的开放接口——Solr搜索服务器支持通过XML、JSON和HTTP查询和获取结果。 易管理——Solr可以通过HTML页面管理,服务器统计数据以JMX输出,Solr配置通过XML完成。 分面浏览——搜索结果自动分类。 突出显示命中词——匹配的字符自动在搜索结果中...原创 2020-06-29 11:45:25 · 819 阅读 · 0 评论 -
Apache Flink任意Jar包上传导致远程代码执行漏洞复现
0x00 简介Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序,Flink的流水线运行时系统可以执行批处理和流处理程序。0x01 Flink应用场景优化电子商务的实时搜索结果:阿里巴巴的所有基础设施团队使用flink实时更新产品细节和库存信息,为用户提供更高的关联性。针对数据分析团队提供实时流处理服务:flink通过flink-powered数据分析平台提供实时数原创 2020-06-19 11:16:40 · 677 阅读 · 0 评论