目录 一、漏洞简介 二、漏洞原理： 1.文件读取漏洞 2.任意代码执行漏洞 三、修复建议 学习该漏洞时我翻阅了大量的博客，但是感觉大部分没有说到点子上，所以写这篇博客，记录一下学习历程，接下来我会从代码和协议两个方面来分析这个漏洞。 一、漏洞简介 该漏洞是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞，由于 Tomcat AJP 协议设计上存在缺陷，攻击者通过