[随波逐流]CTF Flags

随波逐流信息安全网 www.1o1o.xyz

   [随波逐流]CTF Flags

软件版本:v1.0.0   数据版本: v20260526
返    回

CVE-2019-0193

 广告模块
ID: 16976
标题: CVE-2019-0193
描述: 此漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一个功能,其中所有的DIH配置都可以通过外部请求的dataConfig参数来设置。由于DIH配置可以包含脚本,因此攻击者可以通过构造危险的请求,从而造成远程命令执行。
类型: RCE漏洞
网站: cyberstrikelab
题目链接: https://www.cyberstrikelab.com/
赛事: cyberstrikelab
年度: 2019
Flag值:
writeup: https://blog.csdn.net/L120305q/article/details/126301504

https://blog.csdn.net/2303_80022567/article/details/148312062

https://cloud.tencent.com/developer/article/2123692
答案错误,我要更正