huim

摘要： 简述：request属性可控，导致可控制实际tomcat实际读取的路径，任意读取webapp下内容(默认解析器处理JSP) 或任意执行非JSP文件(JSP解析器处理非JSP文件) 需求与实现角度： 在Tomcat AJP Ghostcat漏洞（CVE-2020-1938）中，攻击者可以通过发送特定的 阅读全文