在新配置的电脑中安装vmware并装上虚拟机之后，出现了“您正在运行的此虚拟机已启用侧通道缓解。侧通道缓解可增强安全性，但也会降低性能。”的一个提示，这勾起了我的好奇心。而在中文网络上搜索了一下发现没有太多可以参考的内容，于是决定自己搜集一下资料做个小总结。

关于Apache Tomcat的漏洞复现与漏洞原理分析。

本文复现了CVE-2019-0708漏洞，但是限于某些原因没有完全实现复现。注：本文的漏洞分析部分超出了我个人的能力，其全部来自于中文链接中的第一个网页。对于这个分析我也无法全部理解，如果您对此有什么个人见解，欢迎邮件和我讨论。

本篇文章本来来自于ichunqiu上的一次漏洞复现，但是我在复现过程中发现该实验只有如何利用漏洞，并没有详细对漏洞的原理，对poc进行解读。所以我在不同的平台仔细查找了一下关于这个漏洞的原理分析，并且整理成了一篇文章进行发布。所有参考链接都已附上。

本文复现了CVE-2017-12984,一个基础的XSS漏洞。

本文使用Apollo和Mosquitto搭建了一个简单的信息订阅推送服务器，对MQTT协议的机制和流量进行了初步的分析。

本文搭建了FTP服务器并对其两种不同模式进行了流量分析。

本报告搭建了POP3服务器和SMTP服务器并对其进行了简单的流量分析。

本文章写于我刚转专业一段时间，在渗透课上使用靶机作为模拟环境学习技术。以现在的目光来看这篇报告水平实在短浅。这是我第一次使用到shell（其实那时候还并不知道什么是webshell）,依然是作为记录，留在blog中。

一个模板