1.切换目录
![](https://img-blog.csdnimg.cn/img_convert/856b8fe228264a1f89c8e7cb83b9f128.png)
![](https://img-blog.csdnimg.cn/img_convert/e841da3a4f1a4f659b7d19b54d237638.png)
2.因为我的8080端口被占用,所以我通过vim docker-compose.yml修改端口(如果8080端口未被占用,可忽略这步)
![](https://img-blog.csdnimg.cn/img_convert/3c41c2633f1e4076b8d3d35c9936d873.png)
![](https://img-blog.csdnimg.cn/img_convert/f57b778719174b2c9deb2033300c9acd.png)
3.搭建漏洞环境
docker-compose up -d
![](https://img-blog.csdnimg.cn/img_convert/1fc1ee44478a441cb23db645287b8cc5.png)
4.进入容器查看密码
docker exec -it b22 bash
cd/usr/local/tomcat/conf
cattomcat-users.xml
![](https://img-blog.csdnimg.cn/img_convert/8a019d439aac4a4c84d310eac9eb741d.png)
5.环境搭建成功,点击Manager App,输入账户和密码
![](https://img-blog.csdnimg.cn/img_convert/9e1ca78194f04bc88262424df8b426f3.png)
6.上传war包,将jsp的木马压缩成zip格式,之后修改后缀为war,然后上传
![](https://img-blog.csdnimg.cn/img_convert/69a841da619a4729ab7a7fe0fab34dcd.png)
7.上传成功
![](https://img-blog.csdnimg.cn/img_convert/b9d901b4fe594783926cd1233ae6261d.png)
8.访问该目录
![](https://img-blog.csdnimg.cn/img_convert/f7513c824b0a41bf866f7751f6fe42c3.png)
9.用冰蝎进行连接
![](https://img-blog.csdnimg.cn/img_convert/617904f1828c418c93f2b30dead15aa5.png)