大佬实验环境可否给个思路和注意点我自己搭建看看

exp1orer / JNDI-Inject-Exploit

解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用，探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入

MIT License

663 stars 112 forks source link

Closed TinyFisher closed 2 years ago

exp1orer commented 2 years ago

漏洞环境已发布，请自行下载测试。