记一次简短的漏洞复现 Ghoastcat

长亭科技最近发现的Ghoastcat漏洞是存在于 Tomcat 中的高危文件读取/包含漏洞，由于 Tomcat AJP 协议设计上存在缺陷，攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件，例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下，配合文件包含的利用还可以达到远程代码执行的危害。AJP 协议可以理解为 HTTP 协议的二进制性能优化版本，它能降低 HTTP 请求的处理成本，因此主要在需要集群、反向代理的场景被使用。
Apache Tomcat 9.x < 9.0.31

Apache Tomcat 8.x < 8.5.51

Apache Tomcat 7.x < 7.0.100

Apache Tomcat 6.x
以上的版本都会受Ghoastcat漏洞所影响
这里我用的是9.0.30版本的tomcat。
想必怎么使用tomcat不用多说，由于我没有什么网站源码，所以就直接利用漏洞读取tomcat文件夹中webapps下的一些默认文件。


这里我用一段pyhton代码来利用漏洞实现读取文件，代码太长就不贴了，直接上网址 （https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi）

目前这段代码是读取web.xml文件的poc，要读取其他文件需修改代码。。。。
至于该漏洞中的文件包含利用我倒是没什么头绪，我得去请教请教大佬们，就这样吧，日后再更新。