墨者学院-Tomcat后台弱口令漏洞利用 首先在网上搜索默认tomcat账号密码 进行尝试,登陆成功 中找到上传点,需要上传war包 于是制作一个war包木马 上传并部署访问这个目录,的木马 最终找到key