Apache Solr Velocity模板注入RCE漏洞复现

0x01 漏洞背景近日，国外安全研究员s00py公开了一个Apache Solr的Velocity模板注入的漏洞。该漏洞可以攻击最新版本的Solr，目前该漏洞利用详情已经广泛流传在Github以及各大安全圈，且公开的的EXP可以执行任意命令并自带回显，官方暂未发布补丁。《巴拉巴拉。。。。看到好多都在复现这个新洞，我也来一梭子》写的不好见谅哈0x02 环境搭建kali靶机：192.168.255.145利用Vulhub搭建本地环境，这里我用的是CVE-2019-0193环境进行复现。正常启动docker环境，在此不多说直接附图访问本地地址：http://192.168.255.145:8983创建一个Core，可以在网页上创建，也可以在命令行下创建。这里是在命令行下进行创建。验证Core是否创建成功如图已成功创建Core ！0x03 漏洞复现直接构造POST请求，内容如下。 ………………………………