solr_rce:通过Velocity模板的Apache Solr RCE 源码

通过Velocity模板的Apache Solr RCE python用法: python solr_rce.py http://xxxx:8983 command getshell编码有效负载 whoami >>> bash -c {echo,d2hvYW1p}|{base64,-d}|{bash,-i} 0x01 solr简介 Solr是Apache Lucene项目的开源企业搜索平台。其主要功能包括全文检索,命中指示,分面搜索,动态聚类,数据库集成,以及富文本的处理。2019年10月30日,国外安全研究人员放出了一个关于solr模板注入的exp,攻击者通过未授权访问的solr服务器,发送特定的数据包打开params.resource.loader.enabled,然后获取访问接口导致服务器命令执行,命令回显结果在响应中,于是本地的营造国防环境复现一下。 0x02进攻环境建设