CVE-2020-1938 、tomcat AJP 任意文件读取/包含漏洞

只能读网站根目录下的文件

POC

这里利用github中的一个项目进行验证

git clone https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi  
cd CNVD-2020-10487-Tomcat-Ajp-lfi  
python CNVD-2020-10487-Tomcat-Ajp-lfi.py    #py2环境