Tomcat后台getshell 题目如下: 复现过程 爆破登录账号密码 burp配置如下(由于账号密码是a:a格式的base64加密) 账号: 格式跟密码: base64加密: 爆破成功 后台部署war 伪造war三步骤 上 传马 刚上传的文件 点击打开 跟上解压后的文件 连接木马即可