Tomcat 是一款开源的 Web 应用服务器软件。Tomcat 属于轻量级应用服务器，在中小型系统和并发访问用户不多的场合下被普遍使用，是开发和调试 JSP 程序的首选。 漏洞描述 apache Tomcat默认安装包含“/examples”目录，里面存着很多的样例，其中session样例 ...

一、概述 1.1漏洞编号：CVE-2020-1938 　　1.2危险等级：高 1.3描述 　　2020年2月20日，国家信息安全漏洞共享平台（CNVD）发布关于Apache Tomcat的安全公告，Apache Tomcat文件包含漏洞是由于Tomcat默认开启 ...

一、漏洞描述 Apache Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器.默认情况下,Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互.但Apache Tomcat在AJP协议的实现上存在漏洞,导致攻击者 ...

测试环境：phpstudy2018+win10 漏洞出现原因：Apahce中httpd.conf配置错误导致 原理：当客户端访问到一个目录时，Apache服务器将会默认寻找一个index list中的文件，若文 件不存在，则会列出当前目录下所有文件或返回403状态码，而列出目录下所有文件的行为 ...

环境搭建： sudo docker pull duonghuuphuc/tomcat-8.5.32 sudo docker run -d -it -p 8080:8080 -p 8009:8009 --name ghostcat duonghuuphuc/tomcat ...

0x00漏洞简介 　　漏洞编号：cve-2020-1938 　　cve-2020-1938是一个出现在Apache-Tomcat-Ajp的文件包含漏洞，攻击者可以利用该漏洞读取包含Tomcat上所有的webapp目录下的任意文件，入：webapp配置文件或源代码。 　　由于Tomcat默认 ...

0x00 前言 本次漏洞复现使用 靶机：vulfocus 0x01 描述 Tomcat 是 Apache 开源组织开发的用于处理HTTP服务的项目，两者都是免费的，都可以作为独立的WEB服务器运行。Apache Tomcat 会默认开启 AJP 连接器，方便与其他WEB服务器通过 AJP ...

0x00 漏洞简介 Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目，两者都是免费的，都可以做为独立的Web服务器运行。 Apache Tomcat服务器存在文件包含漏洞，攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录 ...