Warmup

访问时明显有个跳转，用burp拦截一下

前言

4月13日，gitea发布v1.7.6，修复一处远程命令执行漏洞 因为之前也跟过gitea的其他洞，这次也继续调洞

不说了，菜就没什么好说的，都是比赛时没做出来的orz

前言

刷刷https://sec.today/，看到GetSimple CMS RCE（CVE-2019-11231）漏洞的分析。看了下，总结为apache默认未开启allowoverride，导致apikey泄露，可伪造管理员登录进后台为所欲为

同源

• 协议相同 (同为http或https)

• 域名相同

• 端口相同

前言

twitter老哥还是nb啊