Tomcat文件包含漏洞(CVE-2020-1938)

@TOC

Tomcat文件包含漏洞(CVE-2020-1938)

开始编写

环境搭建

https://blog.csdn.net/BoZhihouci/article/details/107832298

安装步骤

受影响版本

Apache Tomcat = 6
7 <= Apache Tomcat <7.0.100
8 <= Apache Tomcat <8.5.51
9 <= Apache Tomcat <9.0.31

本次使用版本

Tomcat 7.0.69

POC

https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi

复现方式

python CNVD-2020-10487-Tomcat-Ajp-lfi.py 127.0.0.1 -p 8009 -f WEB-INF/web.xml

乾坤未定,你我皆是黑马

你可能感兴趣的:(学习之旅,tomcat)