Apache Solr 是一个开源的搜索服务器。在Apache Solr未开启认证的情况下，攻击者可直接构造特定请求开启特定配置，并最终造成SSRF或任意文件读取。 访问`http://your-ip:8983`即可查看Apache Solr后台 1.访问`http://your-ip:8983/solr/admin/cores?indexInfo=false&wt=json`获取数据