在实际对Tomcat AJP 漏洞的研究和利用过程中,逐渐产生了以下几个问题,请自行思考:

    • SpringBoot项目是否受到此漏洞影响?如果能受到影响,是在什么情况下?
    • Struts2、Shiro、SpringMVC 等等具有一些全局过滤器的情况下,是否能够触发漏洞?
    • jsp 作为视图模板时是否存在漏洞?

    参考答案链接:https://www.colabug.com/2020/0318/7137788/