subtitle
【漏洞复现】Apache Solr 模板注入远程命令执行 【漏洞复现】Apache Solr 模板注入远程命令执行
# 0x00 漏洞简介 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请
2019-10-30