【漏洞復現】CVE-2020-26217 | XStream遠程代碼執行漏洞

寫在前面 影響范圍為XStream < 1.4.14,小版本也需要加黑名單，但是復現過程中只有所有常規版本和下圖紅標小版本復現成功： 另外還需要XPP3、xmlpull這兩個jar包，JDK ...

【漏洞復現】CVE-2020-13957|Apache Solr ConfigSet API未授權上傳漏洞

寫在前面 復現時發現不需要通過baseConfigSet基於惡意配置創建新的配置即可完成復現，並不是很多文章說需要二次創建惡意配置，有師傅也表達了自己的疑問，后面再單獨寫分析的文章，這篇在草稿箱躺太 ...