一、ApacheSolr介绍Solr是一个独立的企业级搜索应用服务器,它对外提供类似于web-service的API接口,用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引,也可以通过httpget操作提出查找请求,并得到XML格式的返回结果。二、漏洞描述Solr中存在VelocityResponseWriter组件,攻击者可以构造特定请求修改相关配置,使VelocityResponseWriter组件允许加载指定模板,进而导致Velocity模版注入远程命令执行漏洞，攻击者利用该漏洞可以直接获取到服务器权限。漏洞产生原因:在其5.0.0到8.3.1版本中，用户可以注

一、ApacheSolr介绍Solr是一个独立的企业级搜索应用服务器,它对外提供类似于web-service的API接口,用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引,也可以通过httpget操作提出查找请求,并得到XML格式的返回结果。二、漏洞描述Solr中存在VelocityResponseWriter组件,攻击者可以构造特定请求修改相关配置,使VelocityResponseWriter组件允许加载指定模板,进而导致Velocity模版注入远程命令执行漏洞，攻击者利用该漏洞可以直接获取到服务器权限。漏洞产生原因:在其5.0.0到8.3.1版本中，用户可以注

前几天在参加FOFA-攻防挑战赛时，遇到了Drupal的盲盒漏洞环境，最终确定漏洞为CVE-2017-6920，但是还是无法getflag，因为网上相关参考文章并不是很多，大多都只是简单的复现了，于是就想着对这个漏洞进行一个详细的分析。漏洞描述环境搭建环境的搭建，我们可以选择p神的 Vulhub 上的环境，我们也可以利用 vulfocus 的在线环境，或者将镜像拉取下来本地启动。因为p神的环境还需要再进行配置 yaml ，为了方便，我们这里就选择vulfocus的镜像来进行复现学习　　dockerpullvulfocus/drupal-cve_2017_6920:latestdockerps　

前几天在参加FOFA-攻防挑战赛时，遇到了Drupal的盲盒漏洞环境，最终确定漏洞为CVE-2017-6920，但是还是无法getflag，因为网上相关参考文章并不是很多，大多都只是简单的复现了，于是就想着对这个漏洞进行一个详细的分析。漏洞描述环境搭建环境的搭建，我们可以选择p神的 Vulhub 上的环境，我们也可以利用 vulfocus 的在线环境，或者将镜像拉取下来本地启动。因为p神的环境还需要再进行配置 yaml ，为了方便，我们这里就选择vulfocus的镜像来进行复现学习　　dockerpullvulfocus/drupal-cve_2017_6920:latestdockerps　

0x01前言看到很多师傅的面经里面都有提到Weblogic这一个漏洞，最近正好有一些闲暇时间，可以看一看。因为环境上总是有一些小问题，所以会在本地和云服务器切换着调试。0x02环境搭建 太坑了，我的建议是用本地搭建的方法，因为用docker搭建，会产生依赖包缺失的问题，本地搭建指南 https://www.penson.top/article/av40 这里环境安装用的是奇安信A-team大哥提供的脚本，不得不说实在是太方便了！省去了很多环境搭建中不必要的麻烦链接：https://github.com/QAX-A-Team/WeblogicEnvironment下载对应版本的JDK和Weblo

0x01前言看到很多师傅的面经里面都有提到Weblogic这一个漏洞，最近正好有一些闲暇时间，可以看一看。因为环境上总是有一些小问题，所以会在本地和云服务器切换着调试。0x02环境搭建 太坑了，我的建议是用本地搭建的方法，因为用docker搭建，会产生依赖包缺失的问题，本地搭建指南 https://www.penson.top/article/av40 这里环境安装用的是奇安信A-team大哥提供的脚本，不得不说实在是太方便了！省去了很多环境搭建中不必要的麻烦链接：https://github.com/QAX-A-Team/WeblogicEnvironment下载对应版本的JDK和Weblo

一、漏洞概述Django是一个大而全的Web框架，其支持很多数据库引擎，包括Postgresql、Mysql、Oracle、Sqlite3等，但与Django天生为一对儿的数据库莫过于Postgresql了，Django官方也建议配合Postgresql一起使用。该漏洞的出现的原因在于Django中JSONField类的实现，Django的model最本质的作用是生成SQL语句，而在Django通过JSONField生成sql语句时，是通过简单的字符串拼接。 二、影响版本Django主开发分支Django2.2.xDjango2.1.xDjango1.11.x 三、漏洞原理　　其实这是一个SQ

一、漏洞概述Django是一个大而全的Web框架，其支持很多数据库引擎，包括Postgresql、Mysql、Oracle、Sqlite3等，但与Django天生为一对儿的数据库莫过于Postgresql了，Django官方也建议配合Postgresql一起使用。该漏洞的出现的原因在于Django中JSONField类的实现，Django的model最本质的作用是生成SQL语句，而在Django通过JSONField生成sql语句时，是通过简单的字符串拼接。 二、影响版本Django主开发分支Django2.2.xDjango2.1.xDjango1.11.x 三、漏洞原理　　其实这是一个SQ

一、漏洞概述　　ApacheTomcat发布通告称修复了一个源于持久化Session的远程代码执行漏洞（CVE-2020-9484）。漏洞条件比较苛刻：tomcat必须启用session持久化功能FileStoretomcat/lib或者WEB-INF/lib目录下的依赖存在可用的gadget在服务器上存在已知路径文件内容可控——引自这里 二、影响版本ApacheTomcat:10.0.0-M1to10.0.0-M4ApacheTomcat:9.0.0.M1to9.0.34ApacheTomcat:8.5.0to8.5.54ApacheTomcat:7.0.0to7.0.103 三、漏洞原理　

一、漏洞概述　　ApacheTomcat发布通告称修复了一个源于持久化Session的远程代码执行漏洞（CVE-2020-9484）。漏洞条件比较苛刻：tomcat必须启用session持久化功能FileStoretomcat/lib或者WEB-INF/lib目录下的依赖存在可用的gadget在服务器上存在已知路径文件内容可控——引自这里 二、影响版本ApacheTomcat:10.0.0-M1to10.0.0-M4ApacheTomcat:9.0.0.M1to9.0.34ApacheTomcat:8.5.0to8.5.54ApacheTomcat:7.0.0to7.0.103 三、漏洞原理