Apache Tomcat RewriteValve目录遍历漏洞 | CVE-2025-55752 复现

0x0 背景介绍

Apache Tomcat是一个开源的Wеb服务器和Sеrvlеt容器，广泛用于Wеb应用的部署和运行。该漏洞是修复历史漏洞CVE-2016-5388（对应Bug 60013）时引入的回归问题，导致重写的URL在解码前被规范化，Tomcat在解码百分比编码字符之前，先对重写的URL进行标准化处理。当重写规则将查询参数复制到路径中时，可能允许攻击者操纵请求URI绕过安全限制，包括对/WEB-INF/和/META-INF/的保护。如果同时启用了PUT请求，攻击者可以上传恶意文件，导致远程代码执行。

0x1 环境搭建

1. Win10环境复现

* 配置Java环境

* 下载Tomcattomcat-9.0.108.zip

2.项目配置

* 配置RewriteValve和Context

* 编辑conf\server.xml文件，在Host添加规则，具体参考模板如下：

By Ne0inhk

01 Feb 2026