Tomcat AJP ghostcat (CVE-2020-1938) 图解分析

时间：2022-08-23 18:23:52浏览次数：87

标签：Tomcat 自定义 AJP 报错设置 CVE

上周扫描到一个Tomcat AJP，无法利用。
具体扫描方法是设置自定义属性。
但是目标机器删掉了ROOT文件夹也没有设置context。
所以研究一下 Tomcat AJP，顺带看看Tomcat源码，找找利用或优化方法

直接读取文件：读取不到->500报错
设置自定义属性：404报错
没有ROOT：走不到设置路径，404报错
优化还是读一下具体的文件吧

参考链接:
https://www.buaq.net/go-22691.html

标签：Tomcat,自定义,AJP,报错,设置,CVE
From： https://www.cnblogs.com/huim/p/16617359.html

spring cloud gateway rce(CVE-2022-22947)分析
环境搭建https://github.com/spring-cloud/spring-cloud-gateway/releases/tag/v3.0.6漏洞分析该漏洞造成原因是因为配置可写+SPEL表达式的解析导致的SpEL表达式的触......
idea调试tomcat源码
优化TomcatAJP误报时有一些疑问，调试一下1下载tomcat历史版本列表：https://archive.apache.org/dist/tomcat/tomcat-8/源码文件夹：https://archive.apache.org/dist/t......
修改Tomcat启动窗口的名称
打开Tomcat的bin目录下的Catalina.bat，找到这一属性块:doStartshiftif"%TITLE%"==""setTITLE=projecNameset_EXECJAVA=start"%TITLE%"%_RUNJAVA%ifnot""%1"......
centos7下tomcat部署jenkins版本升级
jenkins升级步骤war包下载地址https://www.jenkins.io/download/点击PastReleases，选择war版本1.将要升级指定版本的jenkins的war包下载并解压到tomcat的webapp目录下w......
Tomcat源码分析--类加载器
Tomcat类加载器结构上图是Tomcat文档中所展示的Tomcat类加载结构。在这个结构中Bootstartap和System的类加载器由java虚拟机实现。common类加载器由Tomcat容器实现，它对......
Vulfocus靶场 | spring 代码执行（CVE-2018-1273）
漏洞描述SpringData是一个用于简化数据库访问，并支持云服务的开源框架，SpringDataCommons是SpringData下所有子项目共享的基础框架。SpringDataCommons在2.0.5及以......
Vulfocus靶场 | Django SQL注入（CVE-2021-35042）
漏洞复现这题通关比较简单，但是django这个漏洞还挺出名的，之前在ctf上也遇到过相关的题目\ 直接按照提示，进入了Django报错页面 flag就在里面，直接ctrl+F就能找到......
Vulfocus靶场 | webmin 远程代码执行（CVE-2019-15642）
描述Webmin是一套基于Web的用于类Unix操作系统中的系统管理工具。Webmin1.920及之前版本中的rpc.cgi文件存在安全漏洞。攻击者可借助特制的对象名称利用该漏洞执行代码......
Vulfocus靶场 | Druid 任意文件读取(CVE-2021-36749)
漏洞原理由于用户指定HTTPInputSource没有做出限制，可以通过将文件URL传递给HTTPInputSource来绕过应用程序级别的限制。由于ApacheDruid默认情况下是缺乏授权......
Vulfocus靶场 | Metabase geojson任意文件读取漏洞(CVE-2021-41277)
漏洞描述etabase是一个开源数据分析平台。在受影响的版本中，已发现自定义GeoJSON地图（admin->settings->maps->custommaps->addamap）支持和潜在的本地文件包含（包括环......

Tomcat AJP ghostcat (CVE-2020-1938) 图解分析

相关文章

赞助商

阅读排行