【文件属性】：
文件名称：solr_rce:通过Velocity模板的Apache Solr RCE
文件大小：5.8MB
文件格式：ZIP
更新时间：2021-03-08 12:17:39
Python 通过Velocity模板的Apache Solr RCE python用法： python solr_rce.py http://xxxx:8983 command getshell编码有效负载 whoami >>> bash -c {echo,d2hvYW1p}|{base64,-d}|{bash,-i} 0x01 solr简介 Solr是Apache Lucene项目的开源企业搜索平台。其主要功能包括全文检索，命中指示，分面搜索，动态聚类，数据库集成，以及富文本的处理。2019年10月30日，国外安全研究人员放出了一个关于solr模板注入的exp，攻击者通过未授权访问的solr服务器，发送特定的数据包打开params.resource.loader.enabled，然后获取访问接口导致服务器命令执行，命令回显结果在响应中，于是本地的营造国防环境复现一下。 0x02进攻环境建设
【文件预览】：
solr_rce-master
----rce.jpg(212KB)
----atom.jpg(190KB)
----Apache_Solr_RCE_via_Velocity_template.gif(4.95MB)
----solr-8983.jpg(365KB)
----solr-rce.jpg(224KB)
----core_name.jpg(232KB)
----gistfile1.txt(1KB)
----solr_rce.py(4KB)
----README.md(8KB)