# 0x00 漏洞简介 Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。用户可以通过http请求，向搜索引擎服务器提交一定格式的XML文件，生成索引；也可以通过Http Get操作提出查找请

本文只是记录，在土司论坛上看到的文章，学习大佬们的骚操作！ 大佬们别看了，这个我只是记录的，不公开！ … 作者：sun1318578251 发表于 201

目前     0x00 前言    0x01 漏洞简诉    0x02 漏洞分析    0x03 漏洞剖析    0x04 漏洞

每一个评论我都会回复的，每一个评论我都会认真去看。 如果你觉得我这个菜逼弟弟文笔还不错的话可以点赞支持，你的一个赞就是我继续更新下去的动力和理由。如果可以的话，还恳请您的小手点一下关注。 微信：sun1318578251 本人创建了一个知识

前言 如果有不知道这个漏洞，可以先看看下面的文章https://xz.aliyun.com/t/6531 0x01 注入前知识补充 sqlmap参数：–prefix,–suffix在有些环境中，需要在注入的payload的前面或者后面加一些

0x01 漏洞详情uWSGI是一款Web应用程序服务器，它实现了WSGI、uwsgi和http等协议。 uWSGI 2.0.17之前版本中存在路径遍历漏洞，该漏洞源于程序没有正确的处理DOCUMENT_ROOT检测。攻击者可通过发送带有‘…

目录0x01 漏洞描述0x02 漏洞威胁等级0x03 漏洞成因0x04 漏洞复现0x05 修复建议0x06 免责申明 0x01 漏洞描述泛微e-cology OA系统的WorkflowCenterTreeData接口在使用oracle数据库