Java安全之freemaker模版注入

最新推荐文章于 2024-04-03 16:07:41 发布
最新推荐文章于 2024-04-03 16:07:41 发布
阅读量1.7k 收藏
点赞数
文章标签: servlet java html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AS011x/article/details/126931749
版权

Java安全之freemaker模版注入

freemaker简介

FreeMarker 是一款模板引擎: 即一种基于模板和要改变的数据, 并用来生成输出文本(HTML网页,电子邮件,配置文件,源代码等)的通用工具。 在线手册: 什么是 FreeMarker? - FreeMarker 中文官方参考手册

模板文件存放在Web服务器上,当访问指定模版文件时, FreeMarker会动态转换模板,用最新的数据内容替换模板中 ${...} 的部分,然后返回渲染结果。

freemaker中的一些概念:

  • ${...} : FreeMarker将会输出真实的值来替换大括号内的表达式,这样的表达式被称为 interpolation (插值)

  • FTL 标签(FreeMarker模板的语言标签): FTL标签和HTML标签有一些相似之处,但是它们是FreeMarker的指令,是不会在输出中打印的。 这些标签的名字以 # 开头。(用户自定义的FTL标签则需要使用 @ 来代替 # ,但这属于更高级的话题了。)

  • 注释:注释和HTML的注释也很相似, 但是它们使用 <#-- and --> 来标识。 不像HTML注释那样,FTL注释不会出现在输出中(不出现在访问者的页面中), 因为 FreeMarker会跳过它们。

其他任何不是FTL标签,插值或注释的内容将被视为静态文本, 这些东西不会被FreeMarker所解析;会被按照原样输出出来。

freemaker中的一些指令: 模板一览 - FreeMarker 中文官方参考手册

一般漏洞常位于后台可以编辑模版的地方,通过插入恶意的ftl指令到ftl文件中,当后端再次return或者process时即可触发代码执行。

主要代码

Configuration cfg = new Configuration();
cfg.setAPIBuiltinEnabled(true);	// 开启api
StringTemplateLoader stringLoader = new StringTemplateLoader();
stringLoader.putTemplate("myTemplate",templateContent);
cfg.setTemplateLoader(stringLoader);
Template template = cfg.getTemplate("myTemplate","utf-8");
Map root = new HashMap();
root.put("data",data);

StringWriter writer = new StringWriter();
template.process(root,writer);		//*
return writer.toString();

利用方式

api

这些内建函数从 FreeMarker 2.3.22 版本开始存在。

通过它可以访问底层Java Api Freemarker的 BeanWrappers 。这个内置函数默认不开启,但通过 

最低0.47元/天 解锁文章
油腻的程序猿啊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
多款Java模板引擎对比与模板注入安全之旅
2301_80127209的博客
11-15 695
官方文档:FreeMarker技术将模板中占位变量和代码中响应给前台的数据,通过FreeMarker引擎对接直接输出响应给浏览器,提高了响应速度。原理:模板+数据模型=输出官方文档介绍:在基于MVC模型开发时,Velocity可作为view引擎,取代jsp官方文档:简单总结:Thymeleaf是适用于Web和独立环境的现代服务器端Java模板引擎,允许处理HTML、XML、TEXT、JAVASCRIPT、CSS、RAW。
Java安全之Velocity模版注入
Huangjiazhen711的博客
09-22 1712
我们提供了五条基本的模板脚本语句,基本上就能满足所有应用模板的要求。Apache Velocity是一个基于Java模板引擎,它提供了一个模板语言去引用由Java代码定义的对象。这是我们不希望的,为了把不存在的变量或变量值为null的对象显示为空白,则只需要在变量名前加一个“!如:在EasyJWeb各种开源应用中,我们经常看到的用于弹出提示信息msg的例子。在html标签中显示经过HtmlUtil对象处理过后的msg对象的值。,其中涉及到了ast的处理,感兴趣的师傅可以自己跟下看看。
Day66:WEB攻防-Java安全&amp;SPEL表达式&amp;SSTI模版注入&amp;XXE&amp;JDBC&amp;MyBatis注入
最新发布
2401_83620654的博客
04-03 1023
小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!**
freemarker模板注入
weixin_44522540的博客
02-15 2129
一、freemarker和thymeleaf区别 freemarker这种编程式模板引擎,比如我们用一个判断会这么写 <#if ${isBig}>Wow!</#if> 而在thymeleaf中首先要考虑的问题是我的DOM是什么,而不是将 if 的逻辑放在哪里 在thymeleaf中判断会写出下面代码: <div th:switch="${user.role}"> <p th:case="'admin'">User is an administrator
FreeMarker入门到简要分析模版注入
weixin_65550121的博客
06-26 777
FreeMarker 是一款模板引擎: 即一种基于模板和要改变的数据, 并用来生成输出文本(HTML网页,电子邮件,配置文件,源代码等)的通用工具。它不是面向最终用户的,而是一个Java类库,是一款程序员可以嵌入他们所开发产品的组件。模板编写为FreeMarker Template Language (FTL)。它是简单的,专用的语言,不是像PHP那样成熟的编程语言。那就意味着要准备数据在真实编程语言中来显示,比如数据库查询和业务运算, 之后模板显示已经准备好的数据。
Java FreeMarker模板引擎注入深入分析
蚁景网安学院
11-22 1149
最近和 F1or 大师傅一起挖洞的时候发现一处某 CMS SSTI 的 0day,之前自己在复现 jpress 的一些漏洞的时候也发现了 SSTI 这个洞杀伤力之大。今天来好好系统学习一手。
Freemarker模板注入:CVE-2020-7477
守拙的博客
08-04 2175
一、漏洞名称: FusionAuth存在Freemarker模板注入导致远程命令执行 二、漏洞编号: CVE-2020-7477 三、漏洞描述: 在FusionAuth 1.11.0之前版本存在注入漏洞,经过身份验证的用户被允许编辑电子邮件模板或主题, 远程攻击者可利用该漏洞调用在系统上执行任意命令。 四、影响版本: FusionAuth <= 1.11.0 五、漏洞分析 通过对直接编辑freemarker模板,调用freemarker.template.utility.E
Java中使用 FreeMarker 生成pdf盖章合同文件
08-28
本篇文章将深入探讨如何在Java中使用FreeMarker生成带有盖章的PDF合同文件。 首先,让我们了解FreeMarker的基本概念。FreeMarker是一个基于模板的语言,它与Java代码分离,允许开发者用简单的模板语法来表示数据。...
Java程序员简历模版
05-06
Java 程序员简历模版 Java 程序员简历模版Java 开发工程师的个人简历,展示了 Java 开发工程师的技术栈、工作经验和项目经历。 Java 基础知识点 1.熟悉 Java 语言的基本概念、语法和特性,如变量、数据类型、...
SSH项目 有Freemarker模版
08-20
在这个项目中,"SSH项目 有Freemarker模版" 意味着它采用了Struts2作为MVC框架,Spring作为依赖注入容器和服务层管理,Hibernate作为对象关系映射工具,同时利用了Freemarker作为模板引擎来渲染前端视图。...
Maven+Spring+SpringMVC+MyBatis+FreeMarker模版下载为Word的Demo
08-03
这是一个基于Java技术栈的Web应用开发示例,主要利用了Maven、Spring、SpringMVC、MyBatis和FreeMarker五个关键组件。下面将详细解释这些技术和它们在项目中的作用。 1. Maven: Maven是Apache开发的一个项目管理...
online-sale-example:简单的购物网站,后端使用Spring Boot框架构建, web层使用SpringMVC框架,数据访问使用MyBatis,验证、权限管理使用Spring Security框架,前端使用FreeMarker模板 ,注意到了对XSS、SQL注入、文件上传漏洞等常见Web漏洞的防护
05-14
online-sale-example 简单的购物网站,后端使用Spring Boot框架构建, web层使用SpringMVC框架,数据访问使用MyBatis,验证、权限管理使用Spring Security框架,前端使用FreeMarker模板 ,注意到了对XSS、SQL注入、文件上传漏洞等常见Web漏洞的防护
freemarker-2.3.13.jar.zip
02-27
7. **安全性**:Freemarker允许限制模板的某些功能,防止恶意用户通过模板注入攻击。 在实际使用中,"freemarker-2.3.13.jar"这个文件会被添加到Java项目的类路径中,使得项目能够使用Freemarker的功能。开发人员会...
【漏洞通知】JeecgBoot 修复 Freemarker 模板注入漏洞, 漏洞危害等级:高危
JEECG官方博客
08-15 6075
【漏洞通知】JeecgBoot 修复Freemarker模板注入漏洞, 漏洞危害等级:高危
FreeMarker学习笔记
热门推荐
阿霊羅的博客
05-08 5万+
Spring Boot推荐使用Thymeleaf来做页面模板引擎,所以又去瞅了瞅Thymeleaf,突然发现不是用过FreeMarker吗,虽然效率没有Thymeleaf高,但是还是觉得把之前学的FreeMarker相关知识记录下来,mark一下。OK,废话一堆,开始吧。一,介绍以下内容来自:http://www.oschina.net/p/freemarkerFreeMarker是一个模板引擎,一个基
Java代码审计】模板注入漏洞篇
大河之犬的博客
04-02 901
模板注入是一种安全漏洞,发生在应用程序使用模板引擎时。模板引擎通常用于动态生成Web页面、邮件、报告等内容,它们允许开发人员在模板中插入变量、表达式或代码片段,并在生成输出时进行解析和执行。模板注入漏洞通常发生在模板引擎对用户提供的输入进行不充分或不正确的验证和过滤时,导致恶意用户能够注入恶意代码并执行它们。
FreeMarker
qq_45030497的博客
12-15 218
什么是 FreeMarker? FreeMarker 是一款 模板引擎: 即一种基于模板和要改变的数据, 并用来生成输出文本(HTML网页,电子邮件,配置文件,源代码等)的通用工具。 它不是面向最终用户的,而是一个Java类库,是一款程序员可以嵌入他们所开发产品的组件。 模板编写为FreeMarker Template Language (FTL)。它是简单的,专用的语言, 不是 像PHP那样成熟的编程语言。 那就意味着要准备数据在真实编程语言中来显示,比如数据库查询和业务运算, 之后模板显示已经准备好的数
FreeMarker中文参考手册.docx
09-19
FreeMarker中文参考手册是一份详细介绍Java FreeMarker模板引擎的文档。FreeMarker是一种强大的模板语言,特别适用于Web开发中动态内容的渲染。它强调了设计者和程序员的角色分工,设计者负责创建HTML模板,而程序员...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值