此文转自Apache Tomcat会开启AJP连接器,方便与其他WEB服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。此漏洞为文件包含漏洞,攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp配置文件... ...
分类:
Web程序 时间:
2020-04-02 14:26:56
阅读次数:
127
有以下几种可能 1、创建动态web工程时候没选运行环境: 2、运行环境和xml文件版本不匹配 6.0匹配2.5 3、jar包冲突:Servlet-API和jsp-API冲突 ...
分类:
其他好文 时间:
2020-03-26 21:43:31
阅读次数:
112
[TOC] 最近关于 Tomcat AJP协议漏洞 的问题比较火爆,相信好多人都不太了解AJP是怎么一回事,在这里我也是在网上搜集了一些资料,在这里汇总一下 Tomcat最主要的功能是提供Servlet/JSP容器,尽管它也可以作为独立的Java Web服务器,它在对静态资源(如HTML文件或图像文 ...
分类:
其他好文 时间:
2020-03-23 17:12:41
阅读次数:
67
1、tomcat分布式部署 1.1、要配置几个tomcat,就部署几个相同程序名的tomcat 1.2、配置每个tomcat下server.xml中ajp端口,以及后面的jvmRoute,第几个就配置成tomcat几,比如jvmRoute=”tomcat1” 1.3、配置apache中conf/wo ...
分类:
Web程序 时间:
2020-03-19 17:50:48
阅读次数:
80
简介:利用此漏洞,可以获取到WEB-INF下的web.xml信息 工具:CVE-2020-1938TomcatAjpScanner.py、tomcat环境、web站点 1、漏洞复现: python3 CVE-2020-1938TomcatAjpScanner.py 192.168.93.146 '1 ...
分类:
其他好文 时间:
2020-03-18 13:34:14
阅读次数:
135
Tomcat 的启动与访问1.Tomcat下载解压,即可进行启动了。 下载网址:Apach官网:目前推荐下载7.0.100 ,8.5.51 7.0.31 在2020年2月20号爆出的高危漏洞,主影响到的是AJP Connertor这个协议,目前这个协议相关的配置信息已经不能使用, 所以想用Tomca ...
分类:
Web程序 时间:
2020-03-14 11:00:18
阅读次数:
66
漏洞介绍看这里:https://www.chaitin.cn/zh/ghostcat 实战 发现某某网站是使用了 tomcat ,对其进行端口扫描,发现开放了 8007(ajp12)8009(ajp13)两个端口。 利用 t00ls论坛里大佬写的脚本,成功 文件读取 。因为没找到一个上传点,没法利用 ...
分类:
其他好文 时间:
2020-03-11 11:15:02
阅读次数:
80
漏洞原理: Tomcat 配置了两个 Connector,它们分别是 HTTP 和 AJP : HTTP Connector:用于处理 HTTP 协议的请求(HTTP/1.1),默认监听地址为 0.0.0.0:8080 AJP Connector:用于处理 AJP 协议的请求(AJP/1.3),默认 ...
分类:
Web程序 时间:
2020-03-10 14:18:31
阅读次数:
90
Java 是目前 Web 开发中最主流的编程语言,而 Tomcat 是当前最流行的 Java 中间件服务器之一,从初版发布到现在已经有二十多年历史,在世界范围内广泛使用。 Ghostcat(幽灵猫) 是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计 ...
分类:
Web程序 时间:
2020-03-10 13:48:28
阅读次数:
89
[TOC] CVE 2020 1938 Tomcat 文件读取/包含漏洞复现 漏洞简介 apache tomcat服务器的8009端口上的ajp协议存在漏洞。 导致未授权用户可以读取Tomcat下部署的所有webapp目录下的任意文件,。 同时,如果此应用在网站服务中具备上传功能,攻击者也可以先向服 ...
分类:
其他好文 时间:
2020-03-07 18:57:33
阅读次数:
113
