0xkami-blog

cve-2020-13933：Apache shiro 权限绕过漏洞复现

这个复现非常简单，先用IDEA+shiro搭环境

参考：https://www.cnblogs.com/ph4nt0mer/p/13535999.html

xctf新手训练题

Cve-2020-1956、Cve-2020-13925复现

参考：https://paper.seebug.org/1237/

http://www.ijiandao.com/2b/baijia/373874.html

这两个都是Kylin下的漏洞，放在一起复现了

Cve-2020-16898 复现

参考：

https://blog.csdn.net/hsj_csdn/article/details/109138162

https://www.secpulse.com/archives/143665.html

https://cert.360.cn/report/detail?id=771d8ddc2d703071d5761b6a2b139793

ichunqiu逆向刷题

CVE-2020-24616复现

预警参考链接：https://s.tencent.com/research/bsafe/1102.html

8月底爆出的新漏洞，分析可参考:https://mp.weixin.qq.com/s/IICSnsSgwsjnbImgVP-y5g

CVE-2020-14644 weblogic iiop反序列化漏洞分析

参考：

0x1 https://my.oschina.net/u/4280983/blog/4477476

0x2 宽字节的推文

CVE-2020-1472漏洞复现

用了大半天时间，开局一张图，复现全靠蒙：

参考宽字节安全的推文：https://mp.weixin.qq.com/s/MSLbzg2hCoTSVTtEIxxpNQ

https://asciinema.org/a/359607

第一个docker漏洞环境搭建复现

由于某原因要进行fastjson漏洞的复现，已获得脚本及exp

.git文件泄露导致源码泄露

首先，关于git：分布式版本控制系统（版本控制：记录每次文件的改动，并支持协作编辑）

0x1 一些用语解释：