技术栈
cve-2017-12629
ccc_9wy
5 个月前
apache
·
solr
·
lucene
·
xxe
·
ssrf
·
vulhub
·
cve-2017-12629
Apache Solr XXE(CVE-2017-12629)--vulhub
其他dtd文件利用jar包中的dtd文件远程dtd文件单行payload将payload进行url编码(xxe代码转为单行后的代码)
ccc_9wy
5 个月前
apache
·
solr
·
lucene
·
burp suite
·
vulhub
·
远程命令执行漏洞rce
·
cve-2017-12629
Apache Solr RCE(CVE-2017-12629)--vulhub
Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。