会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
ctrl_TT豆
博客园
首页
新随笔
联系
订阅
管理
2019年12月9日
Apache Solr Velocity模板注入rce+获取交互式shell
摘要: 前言: 官方的poc、exp payload只能获取很低的命令执行权限,甚至有些符号、命令还被过滤了,例如管道符被过滤。并且不能写入、下载文件,不能使用管道符重定向文件。那么我们只能通过获取到交互式shell来执行理想的命令。 0x01影响范围 Apache Solr 5.x - 8.2.0,存在c
阅读全文
posted @ 2019-12-09 17:43 ctrl_TT豆
阅读(1250)
评论(0)
推荐(0)
编辑
公告