tomcat-pass-getshell 弱口令 解题过程 1.靶机环境中打开地址,打开manager App ,后台登录,tomcat/tomcat。 2.制作war包,将小马.jsp压缩成zip格式并手动修改为.war的后缀, 3.找到war file这里,选择压缩war包文件上传 4.上传成功后,浏览器输入 网站url/压缩包名/jsp名称.jsp 5.可以打开就说明上传成功,再通过工具去连接 6.添加好之后点击远程到服务器,进入/tmp文件夹获取flag。完成解题