什么是 Apache Solr  Apache Solr是一个开源的搜索服务，便用Java语言开发，主要基于 HTTP 和ApacheLucene 实现的。Sor是一个高性能，采用Java5开发，基于Lucene的全文搜索服务器。 目录： 什么是 Apache Solr  生成的漏洞原理： 开启 漏洞 靶场： （1）查看目录： （2）启用 vulhub 漏洞： （3）进行浏览：

目录 漏洞描述影响版本漏洞复现环境搭建反弹shell 防御方法 漏洞描述 Apache Solr是一个开源的搜索服务器。Solr使用Java语言开发，该漏洞产生的主要原因是因为apache dataimporthandler数据外部收集的一个端口模块，该模块支持从远程的地址进行通信，并多数据进行收集，正因为开放了远程地址，可导致攻击者构造恶意的代码对DIH进行脚本注入，从而让后端

文章目录 一、Apache Solr 简介二、漏洞简介三、漏洞利用 一、Apache Solr 简介 Solr是基于Lucene的面向企业搜索的web应用，是一个独立的企业级搜索应用服务器。它对外提供类似于Web-service的API接口。 用户可以通过HTTP请求，向搜索引擎服务器提交一定格式的XML文件，生成索引； 也可以通过HTTP GET操作提出查找请求，并得到X