java asm jndi JNDI Injection Exploit用于log4j2漏洞验证可执行程序为jar包在命令行中运行以下命令java jar JNDI Injection Exploit1.0SNAPSHOT all.jar Ccommand A address其中C远程class文件中要执行的命令.可选项默认命令是mac下打开计算器即open Applications Calculator.app A服务器地址可以是IP地址或者域名.可选项默认地址是第一个网卡地址注意要确保109913898180端口可用不被其他程序占用.或者你也可以在run.ServerStart类2628行更改默认端口.命令会被作为参数传入Runtime.getRuntime.exec所以需要确保命令传入exec方法可执行.