Java安全之Velocity模版注入

最新推荐文章于 2024-08-24 20:47:11 发布
最新推荐文章于 2024-08-24 20:47:11 发布
阅读量1.7k 收藏 2
点赞数
文章标签: java 安全 apache 运维 kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Huangjiazhen711/article/details/126987166
版权
本文深入探讨了Apache Velocity模版引擎的安全问题,特别是模版注入的概念。Velocity提供了一种模板语言,允许在Java代码中引用对象。文章详细介绍了基本语法,包括语句标识符、变量、声明、注释、逻辑运算、条件语句等,并解释了如何通过`!`和`{}`等特殊标识符来处理变量。文章还展示了如何利用模版注入的POC,并分析了漏洞利用过程,包括模板解析和渲染的步骤,强调了模板内容可控性在触发模版注入中的关键作用。
摘要由CSDN通过智能技术生成

Java安全之Velocity模版注入

Apache Velocity

Apache Velocity是一个基于Java的模板引擎,它提供了一个模板语言去引用由Java代码定义的对象。它允许web 页面设计者引用JAVA代码预定义的方法

Pom.xml

<dependency>
    <groupId>org.apache.velocity</groupId>
    <artifactId>velocity</artifactId>
    <version>1.7</version>
</dependency>

相关文档

基本语法

语句标识符

# 用来标识Velocity的脚本语句,包括 #set 、 #if 、 #else 、 #end 、 #foreach 、 #end 、 #include 、 #parse 、 #macro 等语句。

变量

$ 用来标识一个变量,比如模板文件中为 Hello $a ,可以获取通过上下文传递的 $a

声明

set 用于声明Velocity脚本变量,变量可以在脚本中声明

#set($a ="velocity")
#set($b=1)
#set($arrayName=["1","2"])
注释

单行注释为 ## ,多行注释为成对出现的 #* ............. *#

逻辑运算
== && || !
条件语句

以 if/else 为例:

#if($foo<10)
    <strong>1</strong>
#elseif($foo==10)
    <strong>2</strong>
#elseif($bar==6)
    <strong>3</strong>
#else
    <strong>4</strong>
#end
单双引号

单引号不解析引用内容,双引号解析引用内容,与PHP有几分相似

#set ($var="aaaaa")
'$var'  ## 结果为:$var
"$var"  ## 结果为:aaaaa
属性

通过 . 操作符使用变量的内容,比如获取并调用 getClass()

#set($e="e")
$e.getClass()
转义字符

如果 $a 已经被定义,但是又需要原样输出 $a ,可以试用 \ 转义作为关键的 $

{} 标识符

"{}"用来明确标识Velocity变量;

比如在页面中,页面中有一个 s o m e o n e n a m e ,此时, V e l o c i t y 将把 s

最低0.47元/天 解锁文章
小二上酒8
关注
Java代码审计】模板注入漏洞篇
大河之犬的博客
04-02 1076
模板引擎通常用于动态生成Web页面、邮件、报告等内容,它们允许开发人员在模板中插入变量、表达式或代码片段,并在生成输出时进行解析和执行。模板注入漏洞通常发生在模板引擎对用户提供的输入进行不充分或不正确的验证和过滤时,导致恶意用户能够注入恶意代码并执行它们。
Apache Solr Velocity模版注入远程命令执行漏洞
weixin_42372877的博客
11-01 564
0x01漏洞概述 2019年10月末,GitHub代码中安全研究员S00pY发布一个Apache Solr Velocity模版注入远程命令执行的POC,发现网络上出现针对Apache Solr服务器的远程代码执行漏洞。该漏洞是由于Velocity模板存在注入所致(Velocity是一个基于Java模板引擎,可让使用者通过模板语言引用Java中定义的对象)。攻击者在知道Solr服务器上Core...
Java安全之freemaker模版注入
AS011x的博客
09-19 1824
FreeMarker 是一款模板引擎: 即一种基于模板和要改变的数据, 并用来生成输出文本(HTML网页,电子邮件,配置文件,源代码等)的通用工具。在线手册:什么是 FreeMarker?- FreeMarker 中文官方参考手册模板文件存放在Web服务器上,当访问指定模版文件时, FreeMarker会动态转换模板,用最新的数据内容替换模板中${...}的部分,然后返回渲染结果。${...}: FreeMarker将会输出真实的值来替换大括号内的表达式,这样的表达式被称为(插值)
Apache Solr Velocity模板注入RCE
若把此心以学道,即身成佛有何难
05-02 1339
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
Velocity模板引擎——若依代码生成器
最新发布
shall_zhao的博客
08-24 874
比较擅长用于邮件,发票,web内容生成、代码生成、网页静态化模板化的东西适合使用当然模板引擎不止这一种,还有freemarker、thymeleaf等等.若依选择Velocity
java 模板引擎_Apache Solr Velocity模板注入漏洞深度分析
weixin_39753747的博客
12-01 596
1. 漏洞分析环境搭建需要工具IDEAApache AntApache Solr8.2.0源码Apache Solr8.2.0服务端ChromeBurp2. Apache solr 简介和漏洞复现首先先简单介绍一下Apache SolrApache Solr是一个强大的搜索服务器,它支持像API一样的REST。Solr由Lucene提供支持,可以实现强大的匹配功能,例如短语,通配符,连接...
Day66:WEB攻防-Java安全&amp;SPEL表达式&amp;SSTI模版注入&amp;XXE&amp;JDBC&amp;MyBatis注入
2401_83947105的博客
04-17 595
原理: 根据spring boot定义,如果controller无返回值,则以GetMapping的路由为视图名称,即将请求的url作为视图名称,调用模板引擎去解析,在这种情况下,我们只要可以控制请求的controller的参数,一样可以造成RCE漏洞。**这样可以简化子模块的配置,并确保所有子模块使用相同的依赖和配置。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)
m0_57900228的博客
01-25 755
Solr 是一个开源的企业级搜索服务器,底层使用易于扩展和修改的Java 来实现。服务器通信使用标准的HTTP 和XML,所以如果使用Solr 了解Java 技术会有用却不是必须的要求。Solr 主要特性有:强大的全文检索功能,高亮显示检索结果,动态集群,数据库接口和电子文档(Word ,PDF 等)的处理。2、启用配置 params.resource.loader.enabled 为true,在url访问/solr/name/config,burpsuit抓包。可以先通过如下API获取所有的核心,
java-sec-code 目录穿越和模板注入漏洞
weixin_44687621的博客
08-18 1020
目录穿越漏洞 虽然漏洞的payload非常简单,但是java的编程方法还是值得一看的。 漏洞分析 进入controller下的PathTraversal类下,可以看到如下代码。 @GetMapping("/path_traversal/vul") public String getImage(String filepath) throws IOException { return getImgBase64(filepath); } 这是漏洞的产生点,传入的参数fil
Apache Solr velocity模板注入RCE漏洞
m0_48520508的博客
07-27 594
0x01简介 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 0x02漏洞介绍 Solr中存在VelocityResponseWriter组件,攻击者可以构造特定请求修改相关配置,使VelocityResponseWriter组件允许加载指定模板,进而导致Velocity模版注入远程命令执行漏洞,攻击者利用该漏
Velocity自定义标签无法注入spring的Service解决办法
02-12
用springMVC+velocity时,当使用自定义标签,发现自定义标签无法注入spring的其它服务类,归根源码发现,velocity的源码中有一段,有一段代码永远获取的是新实例。所以,把这个地方的源码改了,所以使用这个的时候,已经不是原版的velocity,这个问题很久以前就解决了,最近看velocity又开始重新维护,版本为2.0,以为会解决这个问题,一看,还是没有,所以我还是发布出来吧该版本在1.7版本上做的,如果使用2.0版本的功能,这个是不满足的。这个过程我有两个地方改动。请参照jar包里的说明。
apache solr velocity 注入远程命令执行漏洞 (cve-2019-17558)
whatday的专栏
06-26 1304
Apache Solr 是一个开源的搜索服务器。 在其 5.0.0 到 8.3.1版本中,用户可以注入自定义模板,通过Velocity模板语言执行任意命令。 具体漏洞原理和POC可以参考: https://nvd.nist.gov/vuln/detail/CVE-2019-17558 https://issues.apache.org/jira/browse/SOLR-13971 https://gist.github.com/s00py/a1ba36a3689fa13759ff910e179fc
Apache Solr Velocity模板注入远程命令执行漏洞
蚁景网安学院
11-01 501
0x00 前言今天在群里看到有人说GitHub上公布了一个关于solr的RCE漏洞,于是立马复现了一波!确定该poc是真实有效的。Solr是一个独立的企业级搜索应用服务器,它对外提供类似...
Velocity JAVA引擎模板 (一)模板中赋值
赵先森
11-30 933
本文是【模板中赋值】demo java /** * 模板中赋值 */ @Test public void test1() throws IOException { //1 加载配置 Properties properties = new Properties(); properties.load(Test....
Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2024-17558)
2401_83974173的博客
04-13 571
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
模版报错_Apache Solr Velocity模版注入远程命令执行漏洞复线
weixin_42468911的博客
01-07 213
0X01 漏洞概述Apache Solr 是一个开源的搜索服务器。Solr使用Java语言开发,主要基于HTTP和ApacheLucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。10月31日,安全研究员S00pY在GitHub发布了ApacheSolr Velocity模版注入远程命令执行的POC,经...
Java Velocity模版引擎中文实战与应用指南
Velocity的中文指南是一份详尽的教程,专为Java环境下的Velocity模块提供指导,共涵盖24页内容。Velocity是一个强大的基于Java模板引擎,它在Web开发中扮演着关键角色,允许页面设计者通过引入预定义的Java方法,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值