cve-2020-1938 tomcat文件包含

Posted sp白帽浩

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了cve-2020-1938 tomcat文件包含相关的知识,希望对你有一定的参考价值。

  1. 环境搭建 ,使用vulhub搭建,不多赘述

2.漏洞复现

如何判定网站是否有这个漏洞?
可利用工具

  • https://github.com/chaitin/xray

  • https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi

2.1 使用工具

cve-2020-1938 tomcat文件包含

使用命令:

结果:

复现成功

以上是关于cve-2020-1938 tomcat文件包含的主要内容,如果未能解决你的问题,请参考以下文章

CVE 2020 1938

cve-2020-1938 tomcat文件包含

Java安全-Tomcat AJP 文件包含漏洞(CVE-2020-1938)幽灵猫漏洞复现

CVE-2020-1938漏洞复现

文件年包含漏洞之——tomcat CVE-2020-1938漏洞复现

Tomcat AJP协议文件包含漏洞(CVE-2020-1938)