前言 最近在騰訊雲上買了個服務器，准備用來學習。在安裝了7.0.76的tomcat后，騰訊雲提醒我存在兩個漏洞，分別是CVE-2020-1938和CVE-2020-13935，在修復完漏洞后，准備復現一下這兩個漏洞，於是就有了這篇隨筆。 CVE-2020-1938 漏洞簡介 2020年 ...

一、漏洞描述 Tomcat是Apache開源組織開發的用於處理HTTP服務的項目，兩者都是免費的，都可以做為獨立的Web服務器運行。Apache Tomcat服務器存在文件包含漏洞，攻擊者可利用該漏洞讀取或包含 Tomcat 上所有 webapp 目錄下的任意 ...

該筆記參考網絡中的文章，本文僅為了學習交流，嚴禁非法使用！！！ (隨筆僅為平時的學習記錄，若有錯誤請大佬指出) 漏洞簡介 Tomcat服務器是一個免費的開放源代碼的Web應用服務器,屬於輕量級應用服務器.Tomcat默認開啟的AJP服務（8009端口）存在一處文件包含缺陷，攻擊者可構造惡意 ...

Tomcat文件包含漏洞的搭建與復現：CVE-2020-1938 漏洞描述 2020年2月20日，國家信息安全漏洞共享平台（CNVD）發布了Apache Tomcat文件包含漏洞（CNVD-2020-10487/CVE-2020-1938）。該漏洞是由於Tomcat AJP協議存在缺陷而導致 ...

0x00 漏洞簡介 Apache與Tomcat都是Apache開源組織開發的用於處理HTTP服務的項目，兩者都是免費的，都可以做為獨立的Web服務器運行。 Apache Tomcat服務器存在文件包含漏洞，攻擊者可利用該漏洞讀取或包含 Tomcat 上所有 webapp 目錄 ...

一、概述 1.1漏洞編號：CVE-2020-1938 　　1.2危險等級：高 1.3描述 　　2020年2月20日，國家信息安全漏洞共享平台（CNVD）發布關於Apache Tomcat的安全公告，Apache Tomcat文件包含漏洞是由於Tomcat默認開啟 ...

一、漏洞描述 Apache Tomcat是由Apache軟件基金會屬下Jakarta項目開發的Servlet容器.默認情況下,Apache Tomcat會開啟AJP連接器,方便與其他Web服務器通過AJP協議進行交互.但Apache Tomcat在AJP協議的實現上存在漏洞,導致攻擊者 ...

漏洞原理 Tomcat配置了兩個Connecto，它們分別是HTTP和AJP。 HTTP默認端口為8080，處理http請求；AJP默認端口8009，用於處理 AJP 協議的請求。 AJP比http更加優化，多用於反向、集群等，漏洞由於Tomcat AJP協議存在缺陷而導致，攻擊者利用該漏洞 ...