有时候会看到fofa收录了站点开启8009,我们都会想到ajp1.3这个洞。。
现在的防护越来越严了,估计也全网封杀了
本地复现
步骤没那么讲究,,这里用poc来打,,
可以看到,是可以读取
AJP漏洞的鸡肋
1只能读这个目录,不能文件包含
有时候会看到fofa收录了站点开启8009,我们都会想到ajp1.3这个洞。。
现在的防护越来越严了,估计也全网封杀了
本地复现
步骤没那么讲究,,这里用poc来打,,
可以看到,是可以读取
AJP漏洞的鸡肋
1只能读这个目录,不能文件包含