Apache Solr 远程命令执行漏洞复现

1.环境搭建

(1)下载地址：https://www/apache.org/dyn/closer.lua/lucene/solr/7.7.2/solr-7.2.2.zip
(2)解压压缩包，进入solr-7.7.2目录，执行命令 .\bin\solr.cmd -e dih
在这里插入图片描述
然后可以访问：http://localhost:8983/solr

2.漏洞利用

（1）查看所有 core 信息
在这里插入图片描述
（2）Burp抓包

注：两个图片中的红框的内容要一致
（3）go

(4)再次go
成功弹出计算器

来源：CSDN

作者：Jerry____

链接：https://blog.csdn.net/Jerry____/article/details/102917941

标签

solr

漏洞

易学教程内所有资源均来自网络或用户发布的内容，如有违反法律规定的内容欢迎反馈！
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!