CVE-2020-1938-Tomcat漏洞復現步驟:
1、漏洞簡介
2、環境搭建
3、啓動鏡像、並訪問Tomcat頁面,查看環境搭建成功與否
1、漏洞簡介:
Tomcat默認開啓AJP服務(8009端口),存在一處文件包含缺陷。
攻擊者可以通過構造的惡意請求包來進行文件包含操作,從而讀取有漏洞的Tomcat服務器上Web目錄文件。
2、環境搭建:
使用docker拉取
docker search Tomcat-8.5.32
docker pull duonghuuphuc/tomcat-8.5.32
查看拉取的Tomcat鏡像
docker images
3、啓動鏡像、查看環境搭建成功與否:
docker run -d -p 8080:8080 -p 8009:8009 --name ghostcat duonghuuphuc/tomcat-8.5.32
docker port ghostcat
瀏覽器端訪問Tomcat頁面,說明環境搭建成功