漏洞原理 Tomcat配置了两个Connecto，它们分别是HTTP和AJP。 HTTP默认端口为8080，处理http请求；AJP默认端口8009，用于处理 AJP 协议的请求。 AJP比http更加优化，多用于反向、集群等，漏洞由于Tomcat AJP协议存在缺陷而导致，攻击者利用该漏洞 ...

影响版本 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 复现 环境准备 选取一个版本受影响的Tomcat ...

Apache Tomcat会开启AJP连接器，方便与其他WEB服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器，因此也可以视作单独的Web服务器。此漏洞为文件包含漏洞，攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件，如：webapp配置文件 ...

0x00 前言 本次漏洞复现使用 靶机：vulfocus 0x01 描述 Tomcat 是 Apache 开源组织开发的用于处理HTTP服务的项目，两者都是免费的，都可以作为独立的WEB服务器运行。Apache Tomcat 会默认开启 AJP 连接器，方便与其他WEB服务器通过 AJP ...

0x00 漏洞简介 Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目，两者都是免费的，都可以做为独立的Web服务器运行。 Apache Tomcat服务器存在文件包含漏洞，攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录 ...

一、概述 1.1漏洞编号：CVE-2020-1938 　　1.2危险等级：高 1.3描述 　　2020年2月20日，国家信息安全漏洞共享平台（CNVD）发布关于Apache Tomcat的安全公告，Apache Tomcat文件包含漏洞是由于Tomcat默认开启 ...

一、漏洞描述 Apache Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器.默认情况下,Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互.但Apache Tomcat在AJP协议的实现上存在漏洞,导致攻击者 ...

环境搭建： sudo docker pull duonghuuphuc/tomcat-8.5.32 sudo docker run -d -it -p 8080:8080 -p 8009:8009 --name ghostcat duonghuuphuc/tomcat ...