信息收集

扫描发现 8080 端口存在 tomcat 服务，访问 manage app 管理接口，需要输入账号密码

点击取消，看到默认账号密码，重新登录，登录成功，未修改

一般就是上传或RCE比较值得关注，有上传 war 包的接口

ps：难点就是发现了 tomcat组件接下来的利用方向，tomcat存在漏洞很多，根据版本判断也有许多待验证的，且范围之外的版本并不代表就一定不存在该漏洞，需要一个个去试吗？有些没有复现过程或者exp，如何测试？

Tomcat war 包 getshell

war 包是一种 web 应用程序格式，它与 jar 类似，是很多文件的压缩包。war 包中的文件按照一定目录结构来组织

一般其根目录下包含有 html 和 jsp 文件，或者包含有这两种文件的目录，另外还有 WEB-INF 目录

生成 war 包，将 jsp 后门写入 war 包

E:\webshell> jar.exe -cvf shell.war shell.jsp

上传部署，部署后，tomcat会自动解包并运行相应的项目，此时就执行了我们的后门文件

解包后，后门文件路径为http://ip:port/shell/shell.jsp，哥斯拉连接

权限直接是管理员权限

flag路径如下