Sto lavorando a un exploit di esempio Heartbleed. Sono stato in grado di impostare il server con una versione precedente di Apache e OpenSSL e il server è infatti vulnerabile. Tuttavia, quando si perde l'informazione, l'unica informazione che viene restituita sono le intestazioni HTTP. C'è qualcosa che posso fare sul server per permettergli di trapelare informazioni più interessanti? Ho cercato di inserire informazioni interessanti nelle intestazioni delle richieste, ma queste non sono trapelate. Al momento questo server pubblica solo un file di indice statico.