搭建 docker-compose up -d 访问 your-ip:9200 搭建成功 复现 Burpsuit抓包 抓到包是这样得 首先该漏洞需要es中至少存在一条数据,所有我们需要先创建一条数据 POST /website/blog/ HTTP/1.1 Host: your-ip:9200 Accept: */* Accept-Language: en User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64