1、环境搭建 在idea 上新建项目，然后用tomcat运行即可 2、漏洞复现 2、1 freemarker.template.utility.Execute 如果项目里面没有freemarker 就添加，这里添加的是 freemarker-2.3.30.jar ...

漏洞详情 原作者S00pY 666!！如果知道Core路径，通过POST数据包修改配置文件，可远程执行命令。测试使用solr-8.2.0最新版本，目测影响全版本。 利用前提 solr存在未授权访问。 漏洞复现 访问Core Admin得到应用路径，漏洞复现踩坑：如果Add Core报错 ...

Apache Axis2是一个Web服务的核心支援引擎。AXIS2对旧有的AXIS重新设计及重写，并提供两种语言Java及C的开发版本。 事实上AXIS2 不只为WEB应用程序提供Web服务的界面，而且它也可以作为一个单独的服务器看待，而且很简单就能跟Apache Tomcat整合，目前 ...

Axis2是Apache Foundation的一个项目，它允许开发人员用C和Java创建Web服务。 默认情况下，Axis2部署在/axis2/（当开发人员使用时axis2.war） 漏洞利用 遍历漏洞 1、访问axis路径下 2访问http ...

0x01 漏洞背景 待补充 0x02 原理分析 该漏洞原理为前段传入的execution字段值后，服务端通过解码还原execution的值，并通过调用readObject还原对象，而又因为解码过程调用的aes解密为硬编码key，从而导致反序列化漏洞。 （1）4.1.x - 4.1.6 ...

1.首先说一句这破漏洞折腾了好久，才复现成功 环境搭建docker ####获取docker镜像 docker pull medicean/vulapps:s_shiro_1 ####重启docker systemctl restart docker ####启动docker镜像 ...

Apache Solr JMX服务 RCE 漏洞复现 ps：Apache Solr8.2.0下载有点慢，需要的话评论加好友我私发你 0X00漏洞简介 该漏洞源于默认配置文件solr.in.sh中的ENABLE_REMOTE_JMX_OPTS配置选项存在安全风险。 Apache Solr ...

　　最近最热门的无非是最近爆出的超大boss—Apache log4j2组件的rce漏洞。安全圈俗称'过年'，漏洞影响范围之广，危害之大堪比当年的永恒之蓝。由于最近爆出，危害程度目前还正在不断扩大中。超多的大佬已经复现了，那么作为网络安全的小白，不复现一下就是对不起自己。！！！ 　　Apache ...