velocity

前言： 官方的poc、exp payload只能获取很低的命令执行权限，甚至有些符号、命令还被过滤了，例如管道符被过滤。并且不能写入、下载文件，不能使用管道符重定向文件。那么我们只能通过获取到交互式shell来执行理想的命令。 0x01影响范围 Apache Solr 5.x - 8.2.0，存在config API版本 0x02环境搭建 vulhub上有几个apache solr的环境，我们使用vulhub上最新的环境“Apache Solr 远程命令执行漏洞（CVE-2019-0193）” 进入到vulhub目录下的solr漏洞的CVE-2019-0193下，然后执行命令： docker-compose up -d 一键开启环境，这个环境的solr是8.1.1，那么存在该漏洞。 开启环境后，我们要先创建名为test的core，这才将漏洞环境完整搭好，命令为： docker-compose exec solr bash bin/solr create_core -c test -d example/example-DIH/solr/db dokcer ps看一下端口，然后进行http://ip:端口,访问 默认8983端口 0x04漏洞利用 我们要知道目标机的core名称才能进行下一步攻击，例如我们刚刚创建的core名称为test，我们看看 core admin

1 关于用户手册 本文主要介绍如何在模板中使用Tiny模板语言，通过查阅本手册，可以对Tiny模板语言 TTL(Tiny Template Language)的用法有一个较全面的认识，并学会如何有效地使用Tiny模板语言。同时，本文提供了较多的例子帮您来学习并掌握它。 2 Tiny模板语言概述 Tiny 模板语言是一个参考 Velocity 语法的模板语言，它对 Velocity 模板语言中一些功能不太完全及使用过程中比较不方便的地方进行全面的扩展和升级，同时为了更好的适应Web界面层的开发，还提供了强大的布局功能。 本文中的例子都使用Tiny 模板语言来开发。 <HTML> <BODY> Hello ${customer.Name}! <table> #for( mud : mudsOnSpecial ) #if ( customer.hasPurchased(mud) ) <tr> <td> ${flogger.getPromo( mud )} </td> </tr> #end #end </table> </BODY> </HTML> 感谢您选择Tiny模板引擎！ 3 Tiny模板语言能为您做什么？ 假设您是一家专门出售Mud的在线商店的页面设计人员，让我们暂且称它为“在线MUD商店”。您的业务非常繁忙，客户下了各种类型和数量的Mud订单

序言 如何让程序员更容易的开发Web界面，是一个持久的话题，所有的从事相关开发的公司都会碰到这个问题，并且被这个问题所深深困扰。 Tiny框架也不得不直视这个问题，确实来说，想解决这个问题，也是非常有难度与深度的，业界也有各种各样的尝试，这也是有各种各样不同框架出现的原因。 Tiny框架构建者认为， 完全采用一种框架解决所有问题，是不现实的。而且即使目前找得到一种非常好的框架，暂时可以满足应用需要，但是随着技术的发展，业务的进化，就会慢慢变得不再满足业务需要。因此，Tiny框架构建从不再把做一套UI组件去适各种需求作为自己的目标。 反过来，我们看看在做Web应用中，可能会碰到的问题： UI中JS的引入与顺序，JS合并的问题 UI中css的引入与顺序，CSS合并的问题 UI中碰到性能问题时的影响范围，比如：一个树出现问题，要改动许多用到树的地方 代码重复的问题，同样的内容在许多地方都有，如果要改动就要改动许多个地方 整体布局调整困难的问题 程序员需要关注的内容太多的问题，JS,CSS,布局，后台业务，前台展现，尼玛界面工程师必须得是全才才可以搞得定所有问题。 开发效率的问题 执行效率的问题，前台响应要求速度更快 集群的问题 国际化的问题 ... 因此，我在以前写过一篇文章： UI开发的终极解决方案 感兴趣的同学，可以去看看，今天的目标是利用TinyUI框架的重构SmartAdmin