vulhub漏洞复现总结

#ActiveMQ(CVE-2015-5254)反序列化漏洞及任意命令执行漏洞
#ActiveMQ(CVE-2016-3088)未授权访问及任意命令执行漏洞
#Imagemagick(CVE-2018-16509/19475 / 2019-6116)GhostScript沙箱绕过
#liferay-portal(CVE-2020-7961)反序列化命令执行漏洞
#Ruby(CVE-2017-17405)Ruby Net::FTP模块命令注入漏洞
#apereo-cas反序列化命令执行漏洞复现
#git(CVE-2017-8386)GIT-SHELL 沙盒绕过
#Log4j(CVE-2017-5645)Apache Log4j Server 反序列化命令执行漏洞
#saltstack(CVE-2020-11651、CVE-2020-11652)越权命令执行/遍历目录
#appweb(CVE-2018-8715)Appweb认证绕过通过
#gitea(1.4-rce) 目录穿越及命令执行
#magento(2.2-sqli)
#samba(CVE-2017-7494)远程代码执行漏洞
#Aria2 任意文件写入漏洞
#mini_httpd(CVE-2018-18778) 任意文件读取漏洞
#Scrapy(Scrapyd-unacc)未经身份验证的远程代码执行
#Gitlist 0.6.0(cve-2018-1000533)远程命令执行漏洞
#Mojarra JSF ViewState 反序列化漏洞
#Apache Shiro(CVE-2016-4437) 反序列化漏洞复现
#Apache Shiro(CVE-2020-1957) Shiro未授权访问
#bash shellshock(CVE-2014-6271)“破壳“任意命令执行
#Glashfish4.1.0任意文件读取漏洞
Mongo-express(CVE-2019-10758)vm沙河逃逸导致远程代码执行漏洞
#Apache Skywalking ＜=8.3 SQL注入(未完)
#GoAhead(CVE-2017-17562)远程命令执行漏洞
#Mysql(CVE-2012-2122)身份认证漏洞及利用
#Apache Solr(CVE-2017-12629)远程命令执行漏洞（未完）
#cgiHTTPoxy漏洞(CVE-2016-5385)HTTP_PROXY环境变量导致截取用户请求
#Gogs(CVE-2018-18925)任意用户登录漏洞
#Nexus(CVE-2019-7238)远程代码执行漏洞
#Apache Spark 未授权访问漏洞
#Adobe ColdFusion(CVE-2010-2861)任意文件读取
#H2 Database Console 未授权访问