2020年2月21日
Apache-Tomcat-Ajp漏洞(CVE-2020-1938)漏洞复现
摘要: 前言 Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。此漏洞为文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 阅读全文
posted @ 2020-02-21 11:59 xyongsec 阅读(7490) 评论(3) 推荐(1)