2020年12月14日
安全测试-Tomcat样例目录
摘要: 风险说明: Apache Tomcat默认安装包含”/examples”目录,其中session样例允许用户对session进行操纵。攻击者可以通过操纵 session获取管理员权限 漏洞证明: 访问/examples”目录,如果能出来页面,说明有此漏洞http://127.0.0.1:6039/e 阅读全文
posted @ 2020-12-14 11:28 xin2020 阅读(1953) 评论(0) 推荐(0)