Gridea

在一次hvv中应用存在表达式注入漏洞，但是payload被waf拦截，尝试了chunked无果，于是尝试寻找tomcat绕过waf的方法，最后发现该方式居然可以过雷池。

Ghostcat（幽灵猫）是由长亭的师傅发现的tomcat安全漏洞，主要原因是Ajp协议在设计上存在缺陷，攻击者可通过该漏洞读取Tomcat上任意应用文件，配合文件上传功能，可以实现任意命令执行

tomcat可以配置开启一个管理员后台，允许管理员在后台以上传文件的形式部署web应用，默认情况下后台只允许本机访问，若配置不当可造成攻击者通过弱口令进入后台，并部署含有后门的web应用。