Java-Sec-Code SpEL 代码审计

已于 2022-03-26 00:17:32 修改
阅读量1.1k 收藏 2
点赞数
分类专栏: 麻瓜 | Java Web 代码审计 文章标签: web安全 java 安全
于 2022-03-25 23:55:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mza1213123/article/details/123582544
版权
本文介绍了Spring Expression Language (SpEL)的运行机制及其潜在的安全风险,特别是在代码审计中发现的表达式注入漏洞。文章讨论了StandardEvaluationContext和SimpleEvaluationContext的区别,指出在未指定EvaluationContext时,默认使用StandardEvaluationContext可能导致执行任意Java代码。通过升级spring-expression库至5.2.6 RELEASE并使用SimpleEvaluationContext,可以限制用户输入的权限,防止远程代码执行。最后,文章提到了修复此类问题的方法,并推荐了相关学习资源。
摘要由CSDN通过智能技术生成

一、什么是 SpEL

Spring Expression Language(简称 SpEL)是一种功能强大的表达式语言,支持 运行时 查询和操作对象图 。SpEL 可以独立于 Spring 容器使用,但只是被当作成简单的表达式语言来使用。在未对用户的输入做严格的检查,以及错误使用 Spring 表达式语言时,就有可能产生表达式注入漏洞。

  • SpEL执行过程: 字符串 -> 语法分析 -> 生成表达式对象 -> (添加执行上下文) -> 执行此表达式对象 -> 返回结果
  • 表达式(“干什么”):SpEL 的核心,所以表达式语言都是围绕表达式进行的
  • 解析器(“谁来干”):用于将字符串表达式解析为表达式对象
  • 上下文(“在哪干”):表达式对象执行的环境,该环境可能定义变量、定义自定义函数、提供类型转换等等
  • root根对象及活动上下文对象(“对谁干”):root根对象是默认的活动上下文对象,活动上下文对象表示了当前表达式操作的对象

二、StandardEvaluationContext 和 SimpleEvaluationContext

在 SpEL 中,EvaluationContext 是用于评估表达式和解析属性、方法以及字段并蚌住执行类型转换的接口。该接口有两种实现,分别为 SimpleEvaluationContext 和 StandardEvaluationContext
在 默认情况下使用 S

最低0.47元/天 解锁文章
麻瓜明
关注
专栏目录
SPEL表达式及注入漏洞(1),网络安全开发基础不牢
m0_61331491的博客
04-06 1145
在使用 SpEL 时,我们需要将表达式与 EvaluationContext 进行绑定,然后将表达式交给 SpEL 引擎执行。EvaluationContextSpEL 引擎提供了上下文信息,使得 SpEL 引擎能够正确地解析表达式中的变量、函数等信息,从而求出表达式的结果SimpleEvaluationContext 和 StandardEvaluationContext 都是 SpEL 提供的 EvaluationContext 的实现类。
java-sec-code spel表达式注入以及其他远程代码执行漏洞
weixin_44687621的博客
08-17 632
今天突然发现,我使用的java sercurity code是老版本的,github上有全新的版本。 https://github.com/JoyChou93/java-sec-code 重新下载了一下,导入之后没问题,相关的漏洞确实多了一些。 继续学习一下远程代码执行漏洞。 spel表达式导致Rce @RestController public class SpEL { @GetMapping("/spel/vuln") public String rce(String expressio
Java安全
最新发布
q
06-19 1384
靶场地址查看数据库配置文件,mysql,用户名密码根据自己数据库密码更改使用小皮面板的mysql,新建一个数据名为javasec的数据库运行javasec.sql文件下载运行即可访问本地8000端口,用户名密码admin,admin。
java-sec-code学习
公众号shadow sock7
03-04 4389
配合静态代码审计工具,学习一下。 git clone https://github.com/JoyChou93/java-sec-code cd java-sec-code # 生成jar包 mvn clean package 修改配置文件src/main/resources/application.properties:: 将数据库名,账号密码修改为mysql中有的。 参考:mysql最常用最......
[Java-sec-code]SpEL表达式注入
Y4tacker的博客
07-25 438
文章目录SpELSpEL注入 SpEL 我们学安全主要了解那些对我们有用的东西,在这里有一篇链接方便大家进行了解https://www.jianshu.com/p/e0b50053b5d3 此外,我觉得其中最重要的是通过 T() 调用一个类的静态方法,它将返回一个 Class Object,然后再调用相应的方法或属性:,并且如果包在java.lang下面可以省略这一部分,因此我们便可以利用此方法调用Runtime执行命令 SpEL注入 在org/joychou/controller/SpEL.java下面,
java-sec-code环境搭建和简单命令执行分析
weixin_44687621的博客
08-13 1883
简介 Java Security Code 该项目也可以叫做Java Vulnerability Code(Java漏洞代码)。 每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里。具体可查看每个漏洞代码和注释。 该项目由当前最流行的框架springboot编写 环境搭建 这里为了方便调试,使用windows上的idea来搭建java security code 首先使用idea的git功能,clone源码到本地 网址:https://github.com/dr0op/java-
java-sec-code:基于springboot和spring security的Java Web常见漏洞和安全代码
02-03
Java秒代码 Java sec代码是用于学习Java漏洞代码的非常强大且友好的项目。 介绍 该项目也可以称为Java漏洞代码。 除非没有漏洞,否则默认情况下,每个漏洞类型代码都有一个安全漏洞。 相关的修订代码在注释或代码中。 具体来说,您可以查看每个漏洞代码和注释。 登录用户名和密码: admin/admin123 joychou/joychou123 漏洞代码 按字母排序。 漏洞描述 怎么跑 该应用程序将使用mybatis自动注入。 请提前运行mysql服务器,并配置docker服务器以外的mysql服务器数据库的名称和用户名/密码。 spring.datasource.url=jd
CVE-2022-22947 SpringCloud GateWay SpEL RCE.doc
07-09
CVE-2022-22947是一种影响SpringCloud GateWay的远程代码执行漏洞,通过SpEL(Spring Expression Language)实现RCE(Remote Code Execution)。下面是关于该漏洞的详细分析和知识点总结。 一、漏洞概述 CVE-2022-...
spring-boot-annotation-spel.zip
10-14
这里的SPEL表达式`#{T(java.util.Calendar).getInstance().getTime().toString()}`会在运行时获取当前日期并将其转换为字符串。 为了处理这个注解,我们需要一个处理器,通常是一个AOP(面向切面编程)的切面。...
SpEL-demo:一个SpEL的练习
05-01
SpEL-demo 一个SpEL的练习 解析字符串为文本 解析字符串为对象,实例方法调用 解析字符串为集合 在XML中使用SpEL,使用两个配置文件systemProperties和SystemEnvironments 在注解中使用SpEL(使用util:properties标签...
代码审计入门之java-sec-code
MSB_WLAQ的博客
10-13 2563
1.介绍 对于学习JAVA代码审计的同学来说,java-sec-code是一个不可多得的学习靶场,根据作者的介绍每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里,具体可查看每个漏洞代码和注释。 2.安装 项目地址https://github.com/JoyChou93/java-sec-code/ java-sec-code是由java开发,使用的框架为springboot,下载到本地后直接使用IDEA导入项目。 选择maven工程选项。 导入项目..
java-sec-code ssrf
weixin_44687621的博客
08-21 864
SSRF漏洞 SSRF(Server-side Request Forge, 服务端请求伪造)。 由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。 利用伪协议读取文件 由于Java没有php的cURL,所以Java SSRF支持的协议,不能像php使用curl -V查看。 Java网络请求支持的协议可通过下面几种方法检测: 代码中遍历协议 官方文档中查看 import sun.net.www.protocol查看 SSRF是由发起网络请求的方法造成。所以先整理Java
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 910
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
[Java-sec-code学习]SSRF
Y4tacker的博客
06-27 753
文章目录前言SSRF修复方式 前言 今天预览版把我电脑搞崩了破防了CPU占用率100%,还好可以回滚版本,当然虽然是最简单的漏洞,但是底层代码我也觉得值得学习,一切从0开始 SSRF 其实闭着眼睛都知道支持file协议但是我还是想要分析一下 漏洞点位于org/joychou/controller/SSRF.java下 跟进这个URLConnection方法 他把url参数首先传入构造函数里,接着调用openConnection方法 很明显我们传入参数不满足上面条件进入else循环 调用构造函数
Java-sec-code java语言靶场环境搭建
DamnVanish的博客
12-18 1922
java sec code 渗透测试靶场网站搭建
java-sec-code xss和csrf
weixin_44687621的博客
08-19 369
XSS漏洞 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。 一般来说,只要将用户输入的数据不经任何处理就返回到前端,是极易产生XSS漏洞的。 反射型xss 为了让我们方便理解,作者这里没有使用其他花里胡哨的html页面 @RequestMapping("/reflect"
Java-Sec-Code靶场
Aiwin的博客
08-15 1729
Java-Sec-Code靶场
java代码god类_GitHub - godzeo/java-sec-code: java漏洞代码实验
weixin_34763548的博客
03-02 246
Java Sec Code对于学习Java漏洞代码来说,Java Sec Code是一个非常强大且友好的项目。原作者老哥写的没问题,就是网络问题会导致不能用,我就自行修改了一下,我就拉我这里自己改着玩吧我自己fork过来,修复一下,后续会自己做实验,修改一些东西他的docker 和在线dome 现在都不能登陆了,过段时间可能可以?介绍该项目也可以叫做Java Vulnerability Code(...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值