HTTPS工作原理

月白色的大狒

 关注

阅读 17

2024-04-05

Apache Solr 是一个开源的搜索服务器。在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或任意文件读取。

访问`http://your-ip:8983`即可查看Apache Solr后台

1.访问`http://your-ip:8983/solr/admin/cores?indexInfo=false&wt=json`获取数据库名:

2.发送如下数据包,修改数据库`demo`的配置,开启`RemoteStreaming`:

3.再通过`stream.url`读取任意文件:

相关推荐

HTTPS的工作原理

三分梦_0bc3 45 0 0

http和https的工作原理是什么?

丹柯yx 39 0 0

https原理

凌得涂 22 0 0

HTTPS原理详解

霸姨 104 0 0

HTTPS协议原理

爱做梦的夏夏 42 0 0

HTTPS 原理技术

左手梦圆 35 0 0

《HTTPS协议原理》

_阿瑶 32 0 0

HTTPS 协议原理

老牛走世界 15 0 0

HTTP、HTTPS原理

蒸熟的土豆 191 0 0

HTTPS的工作过程

千妈小语 13 0 0

精彩评论(0)

0 0 举报