前言 最近在腾讯云上买了个服务器，准备用来学习。在安装了7.0.76的tomcat后，腾讯云提醒我存在两个漏洞，分别是CVE-2020-1938和CVE-2020-13935，在修复完漏洞后，准备复现一下这两个漏洞，于是就有了这篇随笔。 CVE-2020-1938 漏洞简介 2020年 ...

一、漏洞描述 Tomcat是Apache开源组织开发的用于处理HTTP服务的项目，两者都是免费的，都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞，攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意 ...

该笔记参考网络中的文章，本文仅为了学习交流，严禁非法使用！！！ (随笔仅为平时的学习记录，若有错误请大佬指出) 漏洞简介 Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器.Tomcat默认开启的AJP服务（8009端口）存在一处文件包含缺陷，攻击者可构造恶意 ...

Tomcat文件包含漏洞的搭建与复现：CVE-2020-1938 漏洞描述 2020年2月20日，国家信息安全漏洞共享平台（CNVD）发布了Apache Tomcat文件包含漏洞（CNVD-2020-10487/CVE-2020-1938）。该漏洞是由于Tomcat AJP协议存在缺陷而导致 ...

0x00 漏洞简介 Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目，两者都是免费的，都可以做为独立的Web服务器运行。 Apache Tomcat服务器存在文件包含漏洞，攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录 ...

一、概述 1.1漏洞编号：CVE-2020-1938 　　1.2危险等级：高 1.3描述 　　2020年2月20日，国家信息安全漏洞共享平台（CNVD）发布关于Apache Tomcat的安全公告，Apache Tomcat文件包含漏洞是由于Tomcat默认开启 ...

一、漏洞描述 Apache Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器.默认情况下,Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互.但Apache Tomcat在AJP协议的实现上存在漏洞,导致攻击者 ...

漏洞原理 Tomcat配置了两个Connecto，它们分别是HTTP和AJP。 HTTP默认端口为8080，处理http请求；AJP默认端口8009，用于处理 AJP 协议的请求。 AJP比http更加优化，多用于反向、集群等，漏洞由于Tomcat AJP协议存在缺陷而导致，攻击者利用该漏洞 ...