solr是一个高性能,采用Java5开发,基于Lucene的全文搜索服务器。Solr是一个独立的企业级搜索应用服务器,很多企业运用solr开源服务。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。它的主要特性包括:高效、灵活的缓存功能,垂直搜索功能,高亮显示搜索结果,通过索引复制来提高可用性,提 供一套强大Data Schema来定义字段,类型和设置文本分析,提供基于Web的管理界面等。
自己py写的GUI工具,没有后门,没有壳没加密可自行逆向
url处最后不要加/,7.zip和exe文件放到同一目录,漏洞利用时需要使用
本工具仅供学习交流测试,请勿用于任何非法活动,本人不承担一切相关法律责任
文件有点大,上传不了,放上百度云的链接自行下载吧
链接: https://pan.baidu.com/s/1vD19AeX8jDVUgrxEU9ytcQ 提取码: kdf7 复制这段内容后打开百度网盘手机App,操作更方便哦
本文始发于微信公众号(哈拉少安全小队):Apache Solr漏洞检测利用工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论