260道网络安全工程师面试题(附答案)

已于 2023-09-27 20:02:34 修改
阅读量8.1k 收藏 7
点赞数
文章标签: web安全 solr 安全
于 2022-12-09 11:07:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2204/article/details/128249670
版权
本文详细介绍了Apache Solr的VelocityResponseWriter组件存在的远程命令执行漏洞,涉及从5.0.0到8.3.1的多个版本。攻击者能利用漏洞通过Velocity模板语言执行任意命令,获取服务器权限。修复建议是升级到最新版本。
摘要由CSDN通过智能技术生成

点击此处可领取面试题,先领取再阅读哦

一、Apache Solr介绍

Solr是一个独立的企业级搜索应用服务器,它对外提供类似于web-service的API接口,用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引,也可以通过http get操作提出查找请求,并得到XML格式的返回结果。

二、漏洞描述

Solr中存在VelocityResponseWriter组件,攻击者可以构造特定请求修改相关配置,使VelocityResponseWriter组件允许加载指定模板,进而导致Velocity模版注入远程命令执行漏洞,攻击者利用该漏洞可以直接获取到服务器权限。

漏洞产生原因:

在其 5.0.0 到 8.3.1版本中,用户可以注入自定义模板,通过Velocity模板语言执行任意命令。

参考:(https://www.cnblogs.com/yuzly/p/11782608.html)

三、漏洞影响版本

Apache Solr 5.x - 8.2.0,存在config API版本

四、漏洞复现

靶机IP :192.168.200.130

1、启动环境,这里直接使用docker搭建

路径:solr/CVE-2019-17558

启动一个Apache Solr 8.2.0服务器:

最低0.47元/天 解锁文章
万天峰
关注
网络安全工程师面试题整理
m0_67393686的博客
07-30 7345
网络发现和安全审计工具主机发现端口扫描应用程序和版本探测操作系统探测-p指定端口扫描-sTtcp扫描-sPping扫描-Pn不进行ping扫描-o操作系统探测。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1003
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
2023网络安全面试题答案)+面试经验
qq_44005305的博客
06-22 1231
随着国家政策的扶持,网络安全行业也越来越为大众所熟知,相应的想要进入到网络安全行业的人也越来越多,为了拿到心仪的Offer之外,除了学好网络安全知识以外,还要应对好企业的面试。所以在这里我归纳总结了一些网络安全方面的常见面试题,希望能对大家有所帮助。内容来自于社群内2023届毕业生毕业前的持续整理和收集的安全面试题及面试经验分享~前排提醒:文末有全套面试题的领取方式哦!
网络安全工程师面试题答案(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
08-09 733
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
网络安全工程师面试题答案解析)
xv7777666的博客
06-03 3433
本文是本人网工面试经验的收集,会一直不断更新,答案为网络上搜集的答案和主观回答,并非标准答案,阅读请带着互相学习的心态,如有错误敬请指正,期许共同进步。注:所有的资料都整理成了PDF,面试题答案将会持续更新,因为无论如何也不可能覆盖所有的面试题
2023最全网络安全工程师面试题答案
2301_77162959的博客
07-06 7098
​ 2023年过去了一大半,先来灵魂三连问,年初定的目标完成多少了?薪资涨了吗?女朋友找到了吗? ​
164网络安全工程师面试题答案
ZL_1618的博客
06-25 505
最近有不少小伙伴跑来咨询:想找网络安全工作,应该要怎么进行技术面试准备?工作不到 2 年,想跳槽看下机会,有没有相关的面试题呢?为了更好地帮助大家高薪就业,整理了上百网络安全工程师面试题,希望它们能够帮助大家在面试中,少走一些弯路、更快拿到offer!
网络工程师面试题(答案)
03-13
- **支持验证**:OSPF协议支持基于接口的报文验证,提高网络安全性。 - **多条等值路由**:OSPF可以支持到同一目的地址的多条等值路由,增加了网络的灵活性和可靠性。 - **链路状态算法**:OSPF基于链路状态算法,...
计算机网络安全面试问题,2016计算机信息安全工程师面试题答案
weixin_35448391的博客
06-18 705
2016计算机信息安全工程师面试题答案问题:什么是静态路由?什么是动态路由?各自的特点是什么?【参考答案】静态路由是由管理员在路由器中手动配置的固定路由,路由明确地指定了包到达目的地必须经过的路径,除非网络管理员干预,否则静态路由不会发生变化。静态路由不能对网络的改变作出反应,所以一般说静态路由用于网络规模不大、拓扑结构相对固定的网络。静态路由特点1、它允许对路由的行为进行精确的.控制;2、减少...
网络安全工程师面试题汇总
热门推荐
网络安全
08-30 39万+
以下为信息安全各个方向涉及的面试题,星数越多代表问题出现的几率越大,没有填答案是希望大家如果不懂能自己动手找到答案,祝各位都能找到满意的工作~注:做这个List的目标不是很全,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺。TODO LIST。
2023超全整理——116网络安全工程师面试真题(答案),建议收藏!
Innocence_0的博客
03-05 3021
2023超全整理——116网络安全工程师面试真题(答案),建议收藏!
2024最全最有用网络安全工程师面试题答案),金三银四找工作必看!
程序员若风的博客
02-23 2091
2024年金三银四马上来了,先来灵魂三连问,去年定的的目标完成多少了?薪资涨了吗?女朋友找到了吗?
网络安全面试题答案
孤独冰刃的博客
09-17 9278
防范常见的 Web 攻击 重要协议分布层 arp协议的工作原理 rip协议是什么?rip的工作原理 什么是RARP?工作原理 OSPF协议?OSPF的工作原理 TCP与UDP区别总结 什么是三次握手四次挥手? tcp为什么要三次握手? dns是什么?dns的工作原理 一次完整的HTTP请求过程 Cookies和session区别 GET 和 POST 的区别 HTTPS和HTTP的区别 session 的工作原理? http长连接和短连接的区别 OSI 的七层模型都有哪些? session 的工作原理?什么
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值