摘要:
CVE-2017-12629 XXE Lucene包含了一个查询解析器支持XML格式进行数据查询,并且解析xml数据时,未设置任何防御措施,导致我们可引入任意恶意外部实体 而Solr由于使用Lucenne作为核心语义分析引擎,因此受到影响 漏洞点: org.apache.lucene.querypa 阅读全文
摘要:
solr是什么 Solr 是开源的,基于 Lucene Java 的搜索服务器。 易于加入到 Web 应用程序中,会生成基于HTTP 的管理界面。 后台管理界面Dashboard仪表盘中,可查看当前Solr的版本信息。 (概念详解,移步传送门) 环境 漏洞复现环境均使用vulhub中的环境 CVE- 阅读全文
摘要:
Visual Studio Code安装 都是免费的哈哈哈 官网下载 CodeQL安装 使用Chocolatey安装CodeQL cli 使用choco安装可透过指令执行且环境变数也会自动设定好 管理员权限打开cmd 运行choco install codeql 安装成功 如果想要自定义安装目录的话 阅读全文