Apache Tomcat样例目录session操纵漏洞
访问tomcat默认页面:
https://127.0.0.1:8080/examples/servlets/servlet/SessionExample
讲admin的session值改变为login之后,我们再去前台刷新
发现自己已经通过session登录成功了
评论
热度(1)
访问tomcat默认页面:
https://127.0.0.1:8080/examples/servlets/servlet/SessionExample
讲admin的session值改变为login之后,我们再去前台刷新
发现自己已经通过session登录成功了