Warmup
访问时明显有个跳转,用burp拦截一下
访问时明显有个跳转,用burp拦截一下
4月13日,gitea发布v1.7.6,修复一处远程命令执行漏洞 因为之前也跟过gitea的其他洞,这次也继续调洞
不说了,菜就没什么好说的,都是比赛时没做出来的orz
刷刷https://sec.today/,看到GetSimple CMS RCE(CVE-2019-11231)漏洞的分析。看了下,总结为apache默认未开启allowoverride,导致apikey
泄露,可伪造管理员登录进后台为所欲为
协议相同 (同为http或https)
域名相同
端口相同
twitter老哥还是nb啊