简介: GitLab是由GitLabInc.开发，使用MIT许可证的基于网络的Git仓库管理工具，具有issue跟踪功能。它使用Git作为代码管理工具，并在此基础上搭建起来的web服务。 漏洞概述: 编号：CVE-2021-22214 Gitlab的CI lint API用于验证 ...

环境 靶机：ubuntu18.04 被攻击环境：Solr 8.2.0 攻击机：Kali Linux 攻击软件：metasploit framework 背景介绍 Apache Solr 是一个开源的搜索服务器，使用 Java 语言开发，主要基于 HTTP 和 Apache Lucene ...

测试环境Centos8.2 一、启用Docker API 打开配置文件找到 ExecStart=/usr/bin/dockerd 重启 查看端口是否启用 ...

CVE-2021-41773 Apache Httpd Server 漏洞复现 0x00 写在前面 很久没写水漏洞复现的文章了，水一篇。 0x01 漏洞简介 是目录穿越文件读取漏洞，漏洞只影响2.4.49，2.4.50不完全修复可绕过，如果开启mod_cgi可RCE 详情可参考下面链接 ...

​ Apache Druid 命令执行漏洞（CVE-2021-25646） 一、漏洞描述 Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中，默认已被禁用。但是，在Druid 0.20.0及更低版本中，经过身份验证 ...

0X00-引言 哥哥，且随我去梁山可好？ 0X01-环境搭建 靶机：CentOS Linux 7 攻击机：windows server 2016 && Kail 环境 ...

CVE-2019-0193：Apache Solr 远程命令执行漏洞复现 0X00漏洞简介 CVE-2019-0193是一个存在于Apache solr搜索引擎中的命令执行漏洞 0X01漏洞原因 Apache solr 是一款开源的搜索服务器并且使用java语言开发；主要的工作方式：用户 ...

0x00 漏洞背景 2019年8月1日，Apache Solr官方发布了CVE-2019-0193漏洞预警，漏洞危害评级为严重 0x01 影响范围 Apache Solr < 8.2.0 0x02 环境搭建 下载地址https://www.apache.org/dyn ...