一、漏洞介绍 Tomcat AJP协议设计缺陷，攻击者可以通过Tomcat AJP Connector读取包含Tomcat上所有webapp目录下的任意文件，如果目标应用上有文件上传功能，则攻击还可以做到远程代码执行。 在影响版本范围内，如果开启AJP Connector，攻击者能够访问到该端口，则可被利用。 在默认配置下，Tomca...