故事开始于一个阳光明媚的下午,我像往常一样,在代码的海洋中遨游。突然,一个看似普通的Web应用吸引了我的注意。 让我看看怎么个事儿,首先,先上各种扫描工具,结果显示,这个应用似乎并没有什么有用的玩楞。...
一次十分详细的漏洞挖掘记录,新思路+多个高危
“cookie中缺少了JSESSIONID,这时候我拿缺少JSESSIONID的包去修改userid居然发现成功了。Cookie变成了万能cookie,可以用于任意用户的信息修改。删除了JSESSIO...
利用Apache Tomcat Examples绕过HttpOnly
网安引领时代,弥天点亮未来 0x00故事是这样的1.故事是这样,有人问我Apache Tomcat Examples有没有用,我的回答是能用,...