AJP协议总结与分析

最新推荐文章于 2022-09-21 21:48:48 发布
最新推荐文章于 2022-09-21 21:48:48 发布
阅读量772 收藏
点赞数
分类专栏: apache
原创作品,允许转载,转载时请务必以超链接形式标明文章  原始出处 、作者信息和本声明。否则将追究法律责任。 http://guojuanjun.blog.51cto.com/277646/688559

(格式显示不好,本文已放附件中)

AJP协议是定向包(面向包)协议,采用二进制形式代替文本形式,以提高性能。Web Server一般维持和Web Container的多个TCP Connecions,即TCP连接池,多个request/respons循环重用同一个Connection。但是当Connection被分配(Assigned)到某个请求时,该请求完成之前,其他请求不得使用该连接。

Tcp Connection 具有两种状态:

(1). Idle
没有请求正使用该连接。
(2). Assigned
当前连接正在处理某个请求.
 
数据类型:
 AJP 协议中包括四种数据类型:Byte, BooleanInteger and String.
 Byte:  一个字节

  Boolean: 一个字节,1 = true, 0 = false

 Integer :两个字节,无符号整数,高位字节在前。
 String: 可变字符串,最大长度为2^16.  字符串的前而会有二个字节(Integer 型)表示字符串的长度,-1 表示null 。字符串后面会跟上终结符”\0” ,而且字符串长度不包括这个终结符。
 
AJP 的包结构, 图表1
包方向
0
1
2
3
4…(n+3)
Server->Container
0x12
0x34
数据长度(n)
数据(payload)
Container->Server
A
B
数据长度(n)
数据(payload)
                        图表1
可以看出,从apache 发向tomcat 包都带有0x1234 头,而从tomcat 发向apache 的包都带有AB(ascii 码) 头,随后二字节代表数据的长度(不包括前四个字节). 所认AJP 包的最大长度可以接近2^16 ,但目前的版本支持的最大包长度为2^13 ,即8K
 
再看数据部分(payload), 除Server->Container 的请求体包外,其他包的数据部分的首字节为其消息类型(code) ,如下表(描述部分是原文,译成中文本人认为更难理解,英文表义比中文是好一些):
方向
code
包类型
描述
Server->Container
2

Forward Request

Begin the request-processing cycle with the following data

7
Shutdown

The web server asks the container to shut itself down

8
Ping

The web server asks the container to take control (secure login phase).

10
Cping

The web server asks the container to respond quickly with a CPong

none
Data

Size (2 bytes) and corresponding body data.

Container->Server
3
Send Body Chunk

Send a chunk of the body from the servlet container to the web server

4
Send Headers

Send the response headers from the servlet container to the web server

5
End Response
Marks the end of the response
6
Get Body Chunk

Get further data from the request if it hasn't all been transferred yet

9
CPong Reply
The reply to a CPing request
Forward Request 包数据部分(payload )结构:
AJP13_FORWARD_REQUEST :=
    prefix_code      (byte) 0x02 = JK_AJP13_FORWARD_REQUEST
    method           (byte)
    protocol         (string)
    req_uri          (string)
    remote_addr      (string)
    remote_host      (string)
    server_name      (string)
    server_port      (integer)
    is_ssl           (boolean)
    num_headers      (integer)

    request_headers *(req_header_name req_header_value)

    attributes      *(attribut_name attribute_value)

request_terminator (byte) OxFF

---------------------------------------------------------------------------------------------------------------------------------
req_header_name :=

sc_req_header_name | (string) [see below for how this is parsed]

sc_req_header_name := 0xA0xx (integer)

req_header_value := (string)
---------------------------------------------------------------------------------------------------------------------------------

attribute_name := sc_a_name | (sc_a_req_attribute string)

attribute_value := (string)
 

(1)     prefix_code 所有的Forward Request包都是0x02.

(2)     Method:  一个字节,对方法的编码,其对应如下(只列了部分):

Command Name
code
POST      
4
OPTIONS 
1
PUT       
5
GET     
2
DELETE   
6
HEAD    
3
TRACE    
7
( 参考:http://tomcat.apache.org/connectors-doc/ajp/ajpv13a.html)
 

(3)     protocol, req_uri, remote_addr, remote_host, server_name, server_port, is_ssl每个请求包都有这几个字段,格式都是 长度+字符串值+\0结束符。

(4)     num_headers:  请求头的个数,两个字节。
(5)     request_headers:
请求头名称分化为两类,一类请求头被转换为 0xA0xx 格式(如下表所示),其他请求头仍然用原字符串编码。
 
请求头

Code 

Code 名称

accept
SC_REQ_ACCEPT
accept-charset
0xA002
SC_REQ_ACCEPT_CHARSET
accept-encoding
0xA003
SC_REQ_ACCEPT_ENCODING
accept-language
0xA004
SC_REQ_ACCEPT_LANGUAGE
authorization
0xA005
SC_REQ_AUTHORIZATION
connection
0xA006
SC_REQ_CONNECTION
content-type
0xA007
SC_REQ_CONTENT_TYPE
content-length
0xA008
SC_REQ_CONTENT_LENGTH
cookie
0xA009
SC_REQ_COOKIE
cookie2
0xA00A
SC_REQ_COOKIE2
host
0xA00B

SC_REQ_HOST 0xA00C

pragma
0xA00C
SC_REQ_PRAGMA
referer
0xA00D
SC_REQ_REFERER
user-agent
0xA00E
SC_REQ_USER_AGENT
(6)     Java 代码读取头两个字节的整数型,如果高位字节为”0xA0”  ,则第二字节为上在列表的索引。如果高位字节不是”0xA0” ,则这两个字节为随后请求头名称的长度。
(7)     Attributes :很少用,直接看tomcat 文档吧。     
(8)     request_terminator:  一个字节0xFF, 请求结束符。
 
响应包数据部分(payload) 结构:
AJP13_SEND_HEADERS :=
 prefix_code       4
 http_status_code (integer)
 http_status_msg   (string)
 num_headers       (integer)

 response_headers *(res_header_name header_value)

 
res_header_name :=
    sc_res_header_name | (string)   [see below for how this is parsed]
 

sc_res_header_name := 0xA0 (byte)

header_value := (string)
 
AJP13_SEND_BODY_CHUNK :=
 prefix_code   3
 chunk_length (integer)

 chunk        *(byte)

 
AJP13_END_RESPONSE :=
 prefix_code       5
 reuse             (boolean)
 
AJP13_GET_BODY_CHUNK :=
 prefix_code       6
 requested_length (integer)
 
1.       response_headers:  和请求头一样,一类响应头被转换为0xA0xx 格式(如下表所示),其他响应头名称采用原字符串编码。
请求头

Code 

Code 名称

Content-Type
0xA001
SC_RESP_CONTENT_TYPE
Content-Language
0xA002
SC_RESP_CONTENT_LANGUAGE
Content-Length
0xA003
SC_RESP_CONTENT_LENGTH
Date
0xA004
SC_RESP_DATE
Last-Modified
0xA005
SC_RESP_LAST_MODIFIED
Location
0xA006
SC_RESP_LOCATION
Set-Cookie
0xA007
SC_RESP_SET_COOKIE
Set-Cookie2
0xA008
SC_RESP_SET_COOKIE2
Servlet-Engine
0xA009
SC_RESP_SERVLET_ENGINE
Status
0xA00A
SC_RESP_STATUS
WWW-Authenticate
0xA00B
SC_RESP_WWW_AUTHENTICATE
2.       reuse:  如果为1, 表示该连接可以被子重用,否则这个连接应该关闭。
 
下面我们来看一个简单AJP 请求过程中抓到的请求包:
 

1 ,2 字节是上文所说的Server->Container 包头,3 ,4 字节表示包长度(0x01b0=432), 即从第5 个字节到最后的一个字节(ff )的长度。第5 个字节(02 )代表是”Forward Request” 包。
第6 个字节(02) 代表是Get 请求。第7 ,8 字节(0x0008) 代表protocol 字符串的长度,后8 个字节为protocol 字符串(HTTP/1.1), 第9 个字节为protocol 字符串的终结符“\0 ”。
18-41 字节代表req_uri 字符串(0x15+2+1=24 个)
42-53 字节代表remote_addr 字符串(0x09+2+1=12 个)
54-55  两字节(0xffff=-1) 代表null 字符串, 即remote_host 不存在。
56-67 两字节 代表server_name 字符串(0x09+2+1=12 个)
68-69 两字节(0x0050=80) 代表server_port
70 字节(0x00) 代表is_ssl 为false
71-72 两字节(0x0009) 代表该请求有9 个请求头, 如图中的前9 个红色椭圆.
第10 个红色椭圆(0x06) 代表Attributes 的route.
第11 个红椭圆之后,代表AJP_REMOTE_PORT 与JK_LB_ACTIVATION 两个请求属性.
最后一个字节0xFF 表示请求结束。 
响应头数据包:
 

和请示头比较类似,不再细描述。其中第5 个字节0x04 代表”Send Headers” 响应。
并且没有终结符字节0xFF.
  
响应正文数据包:

  响应结束End Response:
 
其中最后一个字节(01) ,代表当前连接仍然可用。
(完)

本文出自 “天下无贼” 博客,请务必保留此出处http://guojuanjun.blog.51cto.com/277646/688559

wangshfa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat- AJP协议文件读取/命令执行漏洞(CVE-2020-1938 / CNVD-2020-10487)
好好睡觉
02-17 4411
tomcat漏洞、幽灵猫漏洞、apache反向代理tomcat
TongWeb关于AJP问题的解决方案
web的博客
11-12 1123
关于Apache Tomcat文件包含漏洞(CNVD-2020-10487,CVE-2020-1938),TongWeb6、TongWeb7.0中间件也有集成AJP功能,因此如果系统所在服务器的TongWeb中间件配置并启用了AJP功能,则系统所在服务器有可能被此漏洞影响。 解决办法: 一 、系统没有配置AJP端口集群的情况,直接删除conf/tongweb.xml中的AJP端口配置即可,如下: <ajp-listener name="tong-ajp-listener" add...
ajp 到底是什么
南角影
08-05 7192
这两天在做JBOSS APACHE的集群环境,发现APACHE 分发到JBOSS node 上的请求,通过 AJP/1.3 协议端口,默认JBOSS为1090 现在知道,为了避免负载均衡服务器与WEB服务器之间的创建socket 连接开销,Apache 指定一套规范Apache JServ Protocol ,这个AJP 做了两个事情,第一把原ASCII传输转换成二进制传输,减少网络传输
TOMCAT优化禁用AJP协议
HHW223的博客
09-25 2417
TOMCAT优化禁用AJP协议 在登陆tomcat在服务状态页面中可以看到,默认状态下启用AJP服务,并且占用了8009端口。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VuPdDRGl-1632534839328)(https://www.freesion.com/images/0/55ea118ebb774026df95e21c17c58ac8.png)] 什么是AJPAJP(Apache JServer Protocol) AJPv13协议是面向包的。web服务
Tomcat与JDK版本对应关系.docx
10-12
本文将详细介绍Tomcat与JDK版本之间的对应关系,并深入分析各版本的主要特性和关键改进。 #### 二、Tomcat与JDK版本对应关系 在选择Tomcat版本时,确保其与JDK版本兼容至关重要。以下是不同版本的Tomcat与推荐的...
Tomcat启动分析以及如何启动
04-19
Tomcat启动分析与配置详解 Tomcat是一款广泛使用的开源Java Servlet容器,它实现了Java EE的Web应用程序规范。理解Tomcat的启动过程和配置对于优化服务器性能和管理Web应用至关重要。本文将深入解析Tomcat的组成...
Tomcat与JavaWeb开发技术详解(孙卫琴)
03-21
Coyote则是处理网络连接的部分,如HTTP和AJP协议;Jasper则是JSP编译器,负责将JSP转换为Servlet。 在源码分析部分,作者孙卫琴带领读者深入Tomcat的源代码,解析关键类和方法,这对于开发者提升对Tomcat工作原理的...
ajp各参数含义
02-15
ajp各参数含义,不晓得对与错,希望对大家有帮助啦
AJP及CSRF漏洞描述及处理方案
10-20
Apache JServ协议AJP)是一种二进制协议,可以将来自Web服务器的入站请求代理到 位于Web服务器后面的应用程序服务器。不建议在互联网上公开使用AJP服务。 如果AJP配置错误,可能会允许攻击者访问内部资源。
Tomcat系列漏洞复现——vulhub
qq_45612828的博客
07-17 1671
Tomcat PUT方法任意写文件漏洞(CVE-2017-12615) Tomcat AJP 文件包含漏洞(CVE-2020-1938) Tomcat7+ 弱口令 && 后台getshell漏洞
Tomcat漏洞CVE-2017-12615 CVE-2020-1938 tomcat8漏洞复现分析
m0_61506558的博客
09-21 3145
tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理。Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。
Tomcat 爆出高危漏洞!
KHOST的博客
02-26 1371
一、漏洞背景 安全公告编号:CNTA-2020-0004 2020年02月20日, 360CERT 监测发现 国家信息安全漏洞共享平台(CNVD) 收录了 CNVD-2020-10487 Apache Tomcat文件包含漏洞。 CNVD-2020-10487/CVE-2020-1938是文件包含漏洞,攻击者可利用该高危漏洞读取或包含 Tomcat 上所有 webapp 目...
ajp协议服务器端如何配置,详解Tomcat HTTP协议AJP协议
weixin_39572409的博客
08-10 744
【IT168评论】Tomcat最主要的功能是提供Servlet/JSP容器,尽管它也可以作为独立的Java Web服务器,它在对静态资源(如HTML文件或图像文件)的处理速度,以及提供的Web服务器管理功能方面都不如其他专业的HTTP服务器,如IIS和Apache的服务器。因此在实际应用中,常常把Tomcat的与其他HTTP服务器集成。对于不支持的Servlet/JSP的HTTP服务器,可以通过的...
如何看懂串口通讯协议_一文看懂Tomcat HTTP协议AJP协议之间的区别与联系
weixin_39624071的博客
12-03 430
概述Tomcat最主要的功能是提供Servlet/JSP容器,尽管它也可以作为独立的Java Web服务器,它在对静态资源(如HTML文件或图像文件)的处理速度,以及提供的Web服务器管理功能方面都不如其他专业的HTTP服务器,如IIS和Apache服务器。因此在实际应用中,常常把Tomcat与其他HTTP服务器集成。对于不支持Servlet/JSP的HTTP服务器,可以通过Tomcat服务器来运...
WEB安全:Tomcat-Ajp协议漏洞分析
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
08-23 719
目录 一、漏洞描述 Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。 Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。 二、漏洞危害等级 三、影响版本 四、漏洞原理 五、两种利用方式: 1、利用DefaultServlet实现任意文件下载 2、通过jspservlet实现任意后缀文件
多方面,全访问的剖析Tomcat十大线程和四大通道
smart_an的专栏
06-03 3589
tomcat服务器在JavaEE项目中使用率非常高,所以在生产环境对tomcat的优化也变得非常重要了。 本专题课在调优压测时我们选择tomcat9,那我们为什么选择9版本呢?因为9的性能更高,更稳定。 在源码研究演示过程中我会选择tomcat7,8,9三套源码进行比较演示性能的差异。 一、Tomcat配置优化 对于tomcat的优化,主要是从2个方面入手,一是,tomcat自身的配置,另一个是tomcat所运行的jvm虚拟机的调优。 1、部署安装tomcat9 1、下载并安装:https:/.
Tomcat AJP协议攻击
最新发布
05-26
Tomcat AJP协议攻击是一种利用Tomcat应用服务器中的AJP(Apache JServ 协议协议漏洞或存在弱口令等安全问题的攻击方式。攻击者通过AJP协议访问Tomcat应用服务器的服务端口,从而获得未授权的对应用程序的访问权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值