漏洞復現-Tomcat AJP 文件包含漏洞(CVE-2020-1938)
漏洞原理 該漏洞是由於Tomcat AJP協議存在缺陷導致,攻擊者利用該漏洞可通過構造特定參數,讀取服務器webapp下的任意文件。若目標服務器同時存在文件上傳功能,攻擊者可進一步實現遠程代碼執行。 ...
花費 13 ms
漏洞原理 該漏洞是由於Tomcat AJP協議存在缺陷導致,攻擊者利用該漏洞可通過構造特定參數,讀取服務器webapp下的任意文件。若目標服務器同時存在文件上傳功能,攻擊者可進一步實現遠程代碼執行。 ...