0x01 Solr简单介绍 Solr是建立在Apache Lucene ™之上的一个流行.快速.开放源代码的企业搜索平台. Solr具有高度的可靠性,可伸缩性和容错能力,可提供分布式索引,复制和负载平衡查询,自动故障转移和恢复,集中式配置等.Solr为许多世界上最大的互联网站点提供搜索和导航功能. 0x02 漏洞介绍 此次出现漏洞的是Velocity模块,此模块可被注入,具体原理暂未公开.其poc 已公开. 0x03 漏洞复现 感谢某大佬的环境,省了一点时间. 打开solr主页,点击选择器 C…