Information disclosure Lab1

# Information disclosure Lab1 本題伺服器回應錯誤時，會直接顯示堆疊追蹤（stack trace），堆疊中會包含類別、方法、甚至使用的 framework 名稱與版本。先進入網站然後攔截請求。 ![image](https://hackmd.io/_uploads/S1qx_YAVgl.png) ![image](https://hackmd.io/_uploads/BklfdtC4xe.png) 為了讓伺服器出錯，所以我隨便輸入 `productID` 的值。 ![image](https://hackmd.io/_uploads/ryB0OK0Vel.png) 結果伺服器真出錯了，所以我們可以在他爆出來的資訊中找到版本號。 ![image](https://hackmd.io/_uploads/BkbUttCNlg.png) 拿回去餵給伺服器，完成本題。 ``` 2.3.31 ``` ![image](https://hackmd.io/_uploads/ByC5Ft0Vxe.png) ---