26°
![椿兎[送花花][送花花]也太好看了梦中情龙](https://imgs.knowsafe.com:8087/img/aideep/2023/3/20/ebaf579cd9b3fef47c560caafd805667.jpg?w=204)
Bella
分享文章
ApacheTomcat Ajp漏洞
Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。
此漏洞为文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件、源代码等。
本次设计到的CVE:CNVD-2020-10487、CVE-2020-1938
EXP-1
https://github.com/0nise/CVE-2020-1938
apache-tomcat-8.5.32.zip 测试tomcat
任意文件读取
文件包含
打包方式:在目录tomcat/ajp-bug 执行 mvn clean compile assembly:assembly
EXP-2
https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 “把造福人民作为根本价值取向” 7904414
- 2 微信能自动发消息了 7808939
- 3 4岁男童全麻拔乳牙身亡 医院回应 7713740
- 4 三预警齐发 这些地区出行需注意 7618337
- 5 万元手表卖不动 Swatch甩锅给中国 7519631
- 6 全球110多个国家发现基孔肯雅病毒 7427423
- 7 92岁网红猫奶奶去世 7329059
- 8 24小时不间断交易 股市大动作来了吗 7233108
- 9 特朗普又决定“退群” 7139960
- 10 应届生拒绝offer被HR威胁业内封杀 7040396
微信
新浪微博
