0x00 漏洞简介 Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目，两者都是免费的，都可以做为独立的Web服务器运行。 Apache Tomcat服务器存在文件包含漏洞，攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录 ...

一、概述 1.1漏洞编号：CVE-2020-1938 　　1.2危险等级：高 1.3描述 　　2020年2月20日，国家信息安全漏洞共享平台（CNVD）发布关于Apache Tomcat的安全公告，Apache Tomcat文件包含漏洞是由于Tomcat默认开启 ...

0x00漏洞简介 　　漏洞编号：cve-2020-1938 　　cve-2020-1938是一个出现在Apache-Tomcat-Ajp的文件包含漏洞，攻击者可以利用该漏洞读取包含Tomcat上所有的webapp目录下的任意文件，入：webapp配置文件或源代码。 　　由于Tomcat默认 ...

漏洞原理 Tomcat配置了两个Connecto，它们分别是HTTP和AJP。 HTTP默认端口为8080，处理http请求；AJP默认端口8009，用于处理 AJP 协议的请求。 AJP比http更加优化，多用于反向、集群等，漏洞由于Tomcat AJP协议存在缺陷而导致，攻击者利用该漏洞 ...

前言 　　Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器，因此也可以视作单独的Web服务器。此漏洞为文件包含漏洞，攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件 ...

前言 　　Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器，因此也可以视作单独的Web服务器。此漏洞为文件包含漏洞，攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件 ...

Apache-Tomcat-Ajp漏洞(CVE-2020-1938)漏洞复现 0X00漏洞简介 Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目，两者都是免费的，都可以做为独立的Web服务器运行。 Apache Tomcat服务器存在文件包含漏洞，攻击者 ...

漏洞具体情况参考：http://blog.nsfocus.net/cve-2020-1938/ 复现方法参考：https://github.com/0nise/CVE-2020-1938 需要特别注意的是，之前的tomcat，AJP默认是打开的！！！！ 本地复现，版本 Tomcat ...