0x00 漏洞簡介 Apache與Tomcat都是Apache開源組織開發的用於處理HTTP服務的項目，兩者都是免費的，都可以做為獨立的Web服務器運行。 Apache Tomcat服務器存在文件包含漏洞，攻擊者可利用該漏洞讀取或包含 Tomcat 上所有 webapp 目錄 ...

一、概述 1.1漏洞編號：CVE-2020-1938 　　1.2危險等級：高 1.3描述 　　2020年2月20日，國家信息安全漏洞共享平台（CNVD）發布關於Apache Tomcat的安全公告，Apache Tomcat文件包含漏洞是由於Tomcat默認開啟 ...

環境搭建： sudo docker pull duonghuuphuc/tomcat-8.5.32 sudo docker run -d -it -p 8080:8080 -p 8009:8009 --name ghostcat duonghuuphuc/tomcat ...

0x00漏洞簡介 　　漏洞編號：cve-2020-1938 　　cve-2020-1938是一個出現在Apache-Tomcat-Ajp的文件包含漏洞，攻擊者可以利用該漏洞讀取包含Tomcat上所有的webapp目錄下的任意文件，入：webapp配置文件或源代碼。 　　由於Tomcat默認 ...

前言 　　Apache Tomcat會開啟AJP連接器,方便與其他Web服務器通過AJP協議進行交互。由於Tomcat本身也內含了HTTP服務器，因此也可以視作單獨的Web服務器。此漏洞為文件包含漏洞，攻擊者可利用該漏洞讀取或包含 Tomcat 上所有 webapp 目錄下的任意 ...

前言 　　Apache Tomcat會開啟AJP連接器,方便與其他Web服務器通過AJP協議進行交互。由於Tomcat本身也內含了HTTP服務器，因此也可以視作單獨的Web服務器。此漏洞為文件包含漏洞，攻擊者可利用該漏洞讀取或包含 Tomcat 上所有 webapp 目錄下的任意 ...

漏洞原理 Tomcat配置了兩個Connecto，它們分別是HTTP和AJP。 HTTP默認端口為8080，處理http請求；AJP默認端口8009，用於處理 AJP 協議的請求。 AJP比http更加優化，多用於反向、集群等，漏洞由於Tomcat AJP協議存在缺陷而導致，攻擊者利用該漏洞 ...

Apache-Tomcat-Ajp漏洞(CVE-2020-1938)漏洞復現 0X00漏洞簡介 Apache與Tomcat都是Apache開源組織開發的用於處理HTTP服務的項目，兩者都是免費的，都可以做為獨立的Web服務器運行。 Apache Tomcat服務器存在文件包含漏洞，攻擊者 ...