Ghostcat，这个编号CVE-2020-1938的漏洞，曾经让无数使用Apache Tomcat的系统管理员彻夜难眠。它的本质是AJP协议的一个设计缺陷，允许攻击者读取服务器上的任意文件，甚至实现远程代码执行。当安全团队紧急寻找缓解措施时，“为AJP Connector配置secret认证”这一建议频繁出现在各类修复指南中。这自然...

2019年底，当安全研究人员首次披露Ghostcat漏洞时，整个Java生态圈都为之震动。这个编号CVE-2020-1938的漏洞隐藏在Apache Tomcat的AJP协议实现中，就像一只潜伏在服务器架构深处的幽灵猫，悄无声息地威胁着全球数百万台Web服务器。 协议层的致命缺陷 AJP协议原本是Tomcat与前端Web服务器通信的内...

一、漏洞介绍 Tomcat AJP协议设计缺陷，攻击者可以通过Tomcat AJP Connector读取包含Tomcat上所有webapp目录下的任意文件，如果目标应用上有文件上传功能，则攻击还可以做到远程代码执行。 在影响版本范围内，如果开启AJP Connector，攻击者能够访问到该端口，则可被利用。 在默认配置下，Tomca...