@TOC
Tomcat文件包含漏洞(CVE-2020-1938)
开始编写
环境搭建
https://blog.csdn.net/BoZhihouci/article/details/107832298
【学习之旅|Tomcat文件包含漏洞(CVE-2020-1938)】安装步骤
受影响版本
Apache Tomcat = 6
7 <= Apache Tomcat <7.0.100
8 <= Apache Tomcat <8.5.51
9 <= Apache Tomcat <9.0.31
本次使用版本
Tomcat 7.0.69
POC
https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi
复现方式
python CNVD-2020-10487-Tomcat-Ajp-lfi.py 127.0.0.1 -p 8009 -f WEB-INF/web.xml
乾坤未定,你我皆是黑马
推荐阅读
- jar|springboot项目打成jar包和war包,并部署(快速打包部署)
- tomcat|tomcat配置多个项目的server.xml的配置
- intellij-idea|JavaWeb: IntelliJ IDEA集成开发环境下开发第一个servlet程序(JDBC)Tomcat
- Tomcat配置图片保存路径,图片不保存在项目路径下
- Git|Tomcat 自定义错误页面(例如404页面等等)
- eclipse 指定文件上传到tomcat的路径
- Tomcat|Tomat之——多项目jar包共享配置
- 读how|Tomcat源码5
- 技术学习|Tomcat 内存泄露问题
- Tomcat|解决Tomcat项目部署过程中的 内存溢出