xinyue9966的博客

一、实验介绍1.漏洞介绍Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发，主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总共爆出两个漏洞：XML实体扩展漏洞（XXE）和远程命令执行漏洞（RCE）。2.影响版本Apache Solr before 7.1 with Apache Lucene before 7.1 E

CMS漏洞发货100CMS(弱口令)介绍系统版本靶场搭建漏洞复现修复方案SHECMS(SQL注入)介绍系统版本靶场搭建漏洞复现修复方案ZHCMS(文件上传)介绍系统版本靶场搭建漏洞复现修复方案MACCMS(CNVD-2019-43865)介绍系统版本靶场搭建漏洞复现修复方案发货100CMS(弱口令)介绍弱口令漏洞由于网站用户帐号存在弱口令，导致攻击者通过弱口令可轻松登录到网站中，从而进行下一步的攻击，如上传webshell，获取敏感数据。另外攻击者利用弱口令登录网站管理后台，可执行任意管理员的操作

后台弱口令上传war包影响版本：Tomcat版本：7.0–>8.0影响说明：后台弱口令登录，上传webshell环境说明：PHP5.5.38 、 Apache2.4.10、Tomcat 8.0.43环境搭建东塔靶场漏洞原理tomcat存在管理后台进行应用部署管理，且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令，攻击者容易进行暴力破解登录后台并进行应用管理。tomcat是一个中间件，在B/S架构中，浏览器发出的http请求经过tpmcat中间件，转发到最终的目的服务器上

介绍Apache(音译为阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充，将Perl/Python等解释器编译到服务器中。简而言之，Apache服务器不仅简单好用，还能支持HTML、PHP、Perl、Python等基础语言。目录介绍bin-------存放常用的命令工具，例如httpdcgi-bin---存放Linux下常用的命令，例如xxx.shco