1工具下载 漏洞原理就不解释了，网上有很多透彻的详细简绍，这个漏洞提供了一个工具可以实现一把索。JNDI-Injection-Exploit，这个工具可以实现 http 和 ladp 的监听，参考 JNDI-Injection-Exploit安装 跟着安装就行了，这里教的是下载的原件，自己编译，之前找了个编译好的，但监听出了点问题所有就重新跟着博主自己来编译，首先执行 git clone https://github.com/welk1n/JNDI-Injection-Exploit.git 获得文件的git项目，…