Tomcat后台爆破+部署war马getshell

在渗透测试中，我们经常遇到tomcat后台被默认部署在外部的情况

url形如：

在这种情况下，我们都会选择去爆破来进入后台部署shell

输入账号admin，密码123456进行抓包测试

这里它是一个401认证

在Tomcat后台登录的数据包中我们发现它会将输入的账号和密码都编码成Base64密文。