会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
我要变超人
博客园
首页
新随笔
联系
订阅
管理
2020年4月2日
CVE-2020-1938 Apache-Tomcat-Ajp 文件包含漏洞复现
摘要: Apache Tomcat会开启AJP连接器,方便与其他WEB服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。此漏洞为文件包含漏洞,攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp配置文件、源代码
阅读全文
posted @ 2020-04-02 14:12 我要变超人
阅读(852)
评论(0)
推荐(0)
编辑
公告