摘要：Apache log4j2 远程代码执行漏洞复现👻 最近爆出的一个Apache log4j2的远程代码执行漏洞听说危害程度极大哈，复现一下看看。 漏洞原理： Apache Log4j2 中存在JNDI注入漏洞，当程序将用户输入的数据进行日志记录时，即可触发此漏洞，成功利用此漏洞可以在目标服务器上执 阅读全文

摘要：Apache Solr代码注入漏洞🐷 1.描述 Apache Solr是美国阿帕奇（Apache）软件基金会的一款基于Lucene（一款全文搜索引擎）的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。 2.影响版本 Apache Solr 5.0.0版本至8.3.1 3.环境 靶机： 阅读全文

摘要：Apache Solr应用服务器存在远程代码执行漏洞👻 1.描述 Apache Solr是一个开源的搜索服务，使用Java语言开发，主要基于HTTP和Apache Lucene实现的。 Solr是一个高性能，采用Java5开发，基于Lucene的全文搜索服务器。Solr是一个独立的企业级搜索应用服 阅读全文