Warmup
访问时明显有个跳转,用burp拦截一下
CVE-2019-11229 gitea远程命令执行分析
前言
4月13日,gitea发布v1.7.6,修复一处远程命令执行漏洞
因为之前也跟过gitea的其他洞,这次也继续调洞
TCTF/RSCTF 2019 FINALL WEB 复盘
不说了,菜就没什么好说的,都是比赛时没做出来的orz
CVE-2019-11231 分析复现学习
前言
刷刷https://sec.today/,看到GetSimple CMS RCE(CVE-2019-11231)漏洞的分析。看了下,总结为apache默认未开启allowoverride,导致apikey泄露,可伪造管理员登录进后台为所欲为
同源策略及跨域方法学习笔记
同源
协议相同 (同为http或https)
域名相同
端口相同
通过chdir来bypass open_basedir
前言
twitter老哥还是nb啊
