digdeep

凡是过去,皆是序幕。Read the fucking manual and source code.
  博客园 :: 首页 :: 博问 :: 闪存 :: 新随笔 :: 联系 :: 订阅 订阅 :: 管理 ::

2020年2月22日

Apache-Tomcat-Ajp漏洞(CVE-2020-1938)漏洞复现 和处理
摘要: 漏洞具体情况参考:http://blog.nsfocus.net/cve-2020-1938/ 复现方法参考:https://github.com/0nise/CVE-2020-1938 需要特别注意的是,之前的tomcat,AJP默认是打开的!!!! 本地复现,版本 Tomcat 7.0.95: 阅读全文
posted @ 2020-02-22 10:37 digdeep 阅读(1902) 评论(0) 推荐(0)

不懂数据库和Web安全的架构师不是一个好的程序员。