目录1．漏洞简介2、AJP13协议介绍Tomcat主要有两大功能：3．Tomcat远程文件包含漏洞分析4．漏洞复现 5、漏洞分析6．RCE实现的原理1．漏洞简介2020年2月20日，公开CNVD的漏洞公告中发现ApacheTomcat文件包含漏洞（CVE-2020-1938）。ApacheTomcat是Apache开源组织开发的用于处理HTTP服务的项目。ApacheTomcat服务器中被发现存在文件包含漏洞，攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件。该漏洞是一个单独的文件包含漏洞，依赖于Tomcat的AJP（定向包协议）。AJP自身存在一定缺陷，导致存在可控

我有一个Tomcat安装，我怀疑由于线程未正确释放，线程池可能会随着时间的推移而减少。当达到maxthreads时，我在catalina.out中收到一个错误，但我想每五分钟将正在使用的线程数记录到一个文件中，以便我可以验证这个假设。有人可以建议如何做到这一点吗？此外，在此安装中没有Tomcat管理器，似乎执行原始安装的人出于某种原因删除了管理器webapp。我不确定经理是否能够执行上述操作，或者我是否可以在不损坏现有安装的情况下重新安装它？我真正想做的就是跟踪线程池。另外，我注意到Tomcat的最大线程数为200，但Apache的最大并发连接数较低(Apache使用mod_proxy

我有一个Tomcat安装，我怀疑由于线程未正确释放，线程池可能会随着时间的推移而减少。当达到maxthreads时，我在catalina.out中收到一个错误，但我想每五分钟将正在使用的线程数记录到一个文件中，以便我可以验证这个假设。有人可以建议如何做到这一点吗？此外，在此安装中没有Tomcat管理器，似乎执行原始安装的人出于某种原因删除了管理器webapp。我不确定经理是否能够执行上述操作，或者我是否可以在不损坏现有安装的情况下重新安装它？我真正想做的就是跟踪线程池。另外，我注意到Tomcat的最大线程数为200，但Apache的最大并发连接数较低(Apache使用mod_proxy