将Releases的jar包放入apache的lib目录下\usr\local\apache-tomcat-8.5.69\lib
将tomcat-memshell-scanner.jsp放入apache的web目录下面\usr\local\apache-tomcat-8.5.69\webapps\ROOT
/usr/local/apache-tomcat-8.5.69/bin# ./shutdown.sh
/usr/local/apache-tomcat-8.5.69/bin# ./startup.sh
重启apache后,可以使用tomcat-memshell-scanner.jsp检测工具查看到出恶意的webshell-backdoor(第一行就是我们可爱的内存马)
访问对应目录,并传入参数,命令执行
可以根据自己的需求更改源码