CVE-2020-1938 幽灵猫( GhostCat ) Tomcat-Ajp协议 任意文件读取/JSP文件包含漏洞分析
title: CVE-2020-1938 幽灵猫( GhostCat ) Tomcat-Ajp协议 任意文件读取/JSP文件包含漏洞分析date: 2021-05-19 01:07:08categories: 代码审计前言你需要了解ajp的基本概念AJP协议是定向包(面向包)协议,采用二进制形式代替文本形式,以提高性能。可以说是http协议的二进制版本,正因如此浏览器不能直接与ajp通信,需要一些工具才行,后面已经放出。Tomcat通常有两个ConnectorHTTP Connecto.
原创
2021-05-20 18:25:14 ·
1684 阅读 ·
1 评论