前言

突发奇想，把一些 CVE 拿来分析学习一下，研究一下这些漏洞是怎么被发现出来的，提高自己的代码审计水平。首先是 Shiro 这个系列，所用到的代码为：Shiro-Vuln-Demo。

复现

一觉醒来，朋友圈和群像过年一样，一看原来是核弹漏洞 Log4j2 RCE 泄漏了，于是抽空做了漏洞复现和分析。

最近打红队，想搞个木马钓鱼用，刚好最近在学习 Go 语言便研究了一下 Golang 的免杀。免杀效果大概是这个样子。

分析

从朋友那边找到的漏洞 Payload 中发现这是一个未授权的漏洞，打开 Github 上找到最新版本开始分析。

https://github.com/grafana/grafana/releases/tag/v8.3.0

先定位到路由函数

头一次参加 Hackergame 题目质量高，基本不会做，下次还敢。

只有五道web题，前面四道基本直接做出来，mineCraft写了半天反函数，最后百度到了~~（痛苦面具~~