作者:掌控安全学院核心成员-holic
0x01. 前言
时隔应该快一年了吧,具体ghost这个漏洞出来我也忘记了,由于我最近无聊,然后想起我使用的tomcat有没有漏洞,
于是我就来试了试,顺便分析一下这段已经时隔许久的漏洞,依稀记得上次的文章是简单的复现~~ 反正是闲的无聊
0x02. 环境部署
idea2020.2 + tomcat7.0.99+jdk1.8
具体参考下面的文章,idea导入Tomcat源码:
环境与exp打包好,在附件中~
公众号(掌控安全EDU)后台回复:“附件**”即可
https://blog.csdn.net/u013268035/article/details/81349341
https://www.cnblogs.com/r00tuser/p/12343153.html
0x03.漏洞的基础
Tomcat部署的时候会有两个重要的文件
而Tomcat在 server.xml中配置了两种连接器。
其中包含的是AJP Connector和HTTP Connector
AJP Connector说明启用了8080和8009端口,这时候我们可以看一下
而相对于,8080我们是可以访问的
也就是说,8080是负责Http协议,8009负责接收ajp协议;
提问1:AJP协议和HTTP协议有什么区别吗?
HTTP协议:负责接收建立HTTP数