关于Xepor Xepor是一款专为逆向分析工程师和安全研究专家设计的Web路由框架,该工具可以为研究人员提供类似Flask API的功能,支持以人类友好的方式拦截和修改HTTP...
利用Apache Tomcat Examples绕过HttpOnly
网安引领时代,弥天点亮未来 0x00故事是这样的1.故事是这样,有人问我Apache Tomcat Examples有没有用,我的回答是能用,...
POC编写Tomcat样例目录session操纵漏洞
简述 Apache Tomcat默认安装包含examples目录,里面存着众多的样例,其中session样例(目标/examples/servlets/servlet/SessionExample)允...
挖洞经验 | 通过Tomcat Servlet示例页面发现的Cookie信息泄露漏洞
今天分享的writeup是一个非常有意思的漏洞,作者在目标网站Tomcat Examples的遗留测试示例中,发现了Cookie Example示例页面显示了主站的所有Cookie信息,可通过其实现C...
Apache Tomcat样例目录session操纵漏洞
0x00 背景 前段时间扫到的漏洞 ,研究了下,感觉挺有意思的,发出来和大家分享下,有啥不对的地方还请各位拍...