1、简介
Tomcat 是常见的Web 容器, 用户量非常巨大
2、影响版本
Tomcat 7.0.0 - 7.0.81
3. 漏洞指纹
tomcat
8009
ajp
\x04\x01\xf4\x00\x15
4、环境搭建
这里我们用vulhub和docker组合搭建环境
cd vulhub/tomcat/CVE-2017-12615
docker-compose build
docker-compose up -d
运行完成后访问http://your-ip:8080即可看到Tomcat的Example页面。
5、漏洞复现
漏洞本质Tomcat配置了可