1、環境搭建 在idea 上新建項目，然后用tomcat運行即可 2、漏洞復現 2、1 freemarker.template.utility.Execute 如果項目里面沒有freemarker 就添加，這里添加的是 freemarker-2.3.30.jar ...

漏洞詳情 原作者S00pY 666!！如果知道Core路徑，通過POST數據包修改配置文件，可遠程執行命令。測試使用solr-8.2.0最新版本，目測影響全版本。 利用前提 solr存在未授權訪問。 漏洞復現 訪問Core Admin得到應用路徑，漏洞復現踩坑：如果Add Core報錯 ...

Apache Axis2是一個Web服務的核心支援引擎。AXIS2對舊有的AXIS重新設計及重寫，並提供兩種語言Java及C的開發版本。 事實上AXIS2 不只為WEB應用程序提供Web服務的界面，而且它也可以作為一個單獨的服務器看待，而且很簡單就能跟Apache Tomcat整合，目前 ...

Axis2是Apache Foundation的一個項目，它允許開發人員用C和Java創建Web服務。 默認情況下，Axis2部署在/axis2/（當開發人員使用時axis2.war） 漏洞利用 遍歷漏洞 1、訪問axis路徑下 2訪問http ...

0x01 漏洞背景 待補充 0x02 原理分析 該漏洞原理為前段傳入的execution字段值后，服務端通過解碼還原execution的值，並通過調用readObject還原對象，而又因為解碼過程調用的aes解密為硬編碼key，從而導致反序列化漏洞。 （1）4.1.x - 4.1.6 ...

1.首先說一句這破漏洞折騰了好久，才復現成功 環境搭建docker ####獲取docker鏡像 docker pull medicean/vulapps:s_shiro_1 ####重啟docker systemctl restart docker ####啟動docker鏡像 ...

Apache Solr JMX服務 RCE 漏洞復現 ps：Apache Solr8.2.0下載有點慢，需要的話評論加好友我私發你 0X00漏洞簡介 該漏洞源於默認配置文件solr.in.sh中的ENABLE_REMOTE_JMX_OPTS配置選項存在安全風險。 Apache Solr ...

　　最近最熱門的無非是最近爆出的超大boss—Apache log4j2組件的rce漏洞。安全圈俗稱'過年'，漏洞影響范圍之廣，危害之大堪比當年的永恆之藍。由於最近爆出，危害程度目前還正在不斷擴大中。超多的大佬已經復現了，那么作為網絡安全的小白，不復現一下就是對不起自己。！！！ 　　Apache ...