根据上面发现的字符串推测是rot加密,解密一下。登陆用户名weianonymous，密码为空。6.点击About Us会下载一个文件。下载cred.txt和welcome。kaili和靶机都设为NAT模式。1.用kali作为攻击机。9.切换到n00b账户。查看user.txt。

密码是@administrator_hi5。发现了两个可能有用的信息，分别访问。kaili和靶机都设为NAT模式。4.解压backup.zip。1.用kali作为攻击机。发现可以部署war文件。

python "Tomcat-ROOT路径下文件包含(CVE-2020-1938).py" -p 8009 -f /WEB-INF/web.xml 8.152.98.193。python "Tomcat-ROOT路径下文件包含(CVE-2020-1938).py" -p 8009 -f /WEB-INF/flag 8.141.0.63。在JMX Console⻚⾯点击jboss.system链接，