摘要:
0x01 前言 部署那一块请看上一篇文章 https://www.cnblogs.com/0x28/p/12585472.html 0x02 复现 在创建了一个collection为test的基础上调用该collection的config POST /solr/test/config HTTP/1. 阅读全文
摘要:
Apache Solr - XXE & RCE (1) 0x01 前言 网络上有很多师傅已经做过分析和复现,我写这篇文章的目的主要是为了两点: 从我本人的视角去更详细地去分析这个漏洞 写一个公式化工具插件,具体的框架我还没想好,但我会从这篇文章的这个漏洞开始编写我的漏洞利用代码(有点类似于bugsc 阅读全文