CVE-2020-1938 Tomcat AJP漏洞复现

一漏洞环境

1

2

3

# vulhub靶场地址
<a href="https://github.com/vulhub/vulhub" target="_blank" rel="noopener nofollow">https://github.com/vulhub/vulhub
</a>靶场还需要有python环境，pip,docker docker-compose<br>GitHub上有对应说明文档，如果未安装可以参考。

　

　

本人的环境信息如下：

二复现过程

1.启动环境

（1）启动容器

（2）查看容器运行情况

8080为web服务器端口，8009为AJP服务端口。

（3）测试是否正常启动

访问 http://{Your_IP}:8080,出现下面界面表示正常。

2.Exploit

exp地址

1	`<a href="https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi"` `target="_blank"` `rel="noopener nofollow">https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi</a>`

ps:该篇仅是对自己复现漏洞的一个简单的记录，关于更多漏洞原理大家可以去自行了解哈~~

posted @ 2022-07-01 20:40 OrangeCatCat 阅读(211) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

【推荐】还在用 ECharts 开发大屏？试试这款永久免费的开源 BI 工具！
【推荐】国内首个AI IDE，深度理解中文开发场景，立即下载体验Trae
【推荐】编程新体验，更懂你的AI，立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包，你的智能百科全书，全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell：AI 加持，快人一步

相关博文：

· Bugku-ez_misc[wp]

· flag_universe---攻防世界

· 服务器容器漏洞-Tomcat AJP协议漏洞分析与利用

· 服务器容器漏洞-tomcat ajp任意文件读取(CVE-2020-1938)

· tomcat AJP 任意文件读取/包含漏洞（CVE-2020-1938）

阅读排行：
· 阿里最新开源QwQ-32B，效果媲美deepseek-r1满血版，部署成本又又又降低了！
· SQL Server 2025 AI相关能力初探
· 单线程的Redis速度为什么快？
· AI编程工具终极对决：字节Trae VS Cursor，谁才是开发者新宠？
· 开源Multi-agent AI智能体框架aevatar.ai，欢迎大家贡献代码

公告

昵称： OrangeCatCat
园龄： 2年11个月
粉丝： 1
关注： 0

<

2025年3月

>

日

一

二

三

四

五

六

23

24

25

26

27

28

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

1

2

3

4

5

随笔分类

随笔档案

阅读排行榜