Tomcat 是一款開源的 Web 應用服務器軟件。Tomcat 屬於輕量級應用服務器，在中小型系統和並發訪問用戶不多的場合下被普遍使用，是開發和調試 JSP 程序的首選。 漏洞描述 apache Tomcat默認安裝包含“/examples”目錄，里面存着很多的樣例，其中session樣例 ...

一、概述 1.1漏洞編號：CVE-2020-1938 　　1.2危險等級：高 1.3描述 　　2020年2月20日，國家信息安全漏洞共享平台（CNVD）發布關於Apache Tomcat的安全公告，Apache Tomcat文件包含漏洞是由於Tomcat默認開啟 ...

一、漏洞描述 Apache Tomcat是由Apache軟件基金會屬下Jakarta項目開發的Servlet容器.默認情況下,Apache Tomcat會開啟AJP連接器,方便與其他Web服務器通過AJP協議進行交互.但Apache Tomcat在AJP協議的實現上存在漏洞,導致攻擊者 ...

測試環境：phpstudy2018+win10 漏洞出現原因：Apahce中httpd.conf配置錯誤導致 原理：當客戶端訪問到一個目錄時，Apache服務器將會默認尋找一個index list中的文件，若文 件不存在，則會列出當前目錄下所有文件或返回403狀態碼，而列出目錄下所有文件的行為 ...

環境搭建： sudo docker pull duonghuuphuc/tomcat-8.5.32 sudo docker run -d -it -p 8080:8080 -p 8009:8009 --name ghostcat duonghuuphuc/tomcat ...

0x00漏洞簡介 　　漏洞編號：cve-2020-1938 　　cve-2020-1938是一個出現在Apache-Tomcat-Ajp的文件包含漏洞，攻擊者可以利用該漏洞讀取包含Tomcat上所有的webapp目錄下的任意文件，入：webapp配置文件或源代碼。 　　由於Tomcat默認 ...

0x00 前言 本次漏洞復現使用 靶機：vulfocus 0x01 描述 Tomcat 是 Apache 開源組織開發的用於處理HTTP服務的項目，兩者都是免費的，都可以作為獨立的WEB服務器運行。Apache Tomcat 會默認開啟 AJP 連接器，方便與其他WEB服務器通過 AJP ...

0x00 漏洞簡介 Apache與Tomcat都是Apache開源組織開發的用於處理HTTP服務的項目，兩者都是免費的，都可以做為獨立的Web服務器運行。 Apache Tomcat服務器存在文件包含漏洞，攻擊者可利用該漏洞讀取或包含 Tomcat 上所有 webapp 目錄 ...