上周扫描到一个Tomcat AJP,无法利用。
具体扫描方法是设置自定义属性。
但是目标机器删掉了ROOT文件夹也没有设置context。
所以研究一下 Tomcat AJP,顺带看看Tomcat源码,找找利用或优化方法
直接读取文件:读取不到->500报错
设置自定义属性:404报错
没有ROOT:走不到设置路径,404报错
优化还是读一下具体的文件吧
参考链接:
https://www.buaq.net/go-22691.html
标签:Tomcat,自定义,AJP,报错,设置,CVE,ROOT
来源: https://www.cnblogs.com/huim/p/16617359.html