Spring boot Thymeleaf 模板注入

最新推荐文章于 2024-05-27 16:11:39 发布
最新推荐文章于 2024-05-27 16:11:39 发布
阅读量324 收藏
点赞数
文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32445755/article/details/128385448
版权

Thymeleaf

Thymeleaf是用于Web和独立环境的现代服务器端Java模板引擎。类似与python web开发中的jinja模板引擎。顺便说一句,Thymeleaf是spring boot的推荐引擎。 

Spring Boot 本身就 Spring MVC 的简化版本。是在 Spring MVC 的基础上实现了自动配置,简化了开发人员开发过程。Spring MVC 是通过一个叫 DispatcherServlet 前端控制器的来拦截请求的。而在 Spring Boot 中 使用自动配置把 DispatcherServlet 前端控制器自动配置到框架中。 

我们以spring boot + Thymeleaf模板创建一个带有漏洞的项目。核心代码如下

 

@GetMapping("/path")
public String path(@RequestParam String lang) {
return lang ; //template path is tainted
}
 

代码含义如下:用户请求的url为path,参数名称为lang,则服务器通过Thymeleaf模板,去查找相关的模板文件。
 

例如,用户通过get请求/path?lang=en,则服务器去自动拼接待查找的模板文件名,为resources/templates/en.html,并返回给用户的浏览器。
 

根据spring boot定义,如果controller无返回值,则以GetMapping的路由为视图名称。当然,对于每个http请求来讲,其实就是将请求的url作为视图名称,调用模板引擎去解析。
 

 
 
Web on Servlet Stack
 

 

在这种情况下,我们只要可以控制请求的controller的参数,一样可以造成RCE漏洞。例如我们可以控制document参数
 

@GetMapping("/doc/{document}")
public void getDocument(@PathVariable String document) {
    log.info("Retrieving " + document);
}
GET /doc/__${T(java.lang.Runtime).getRuntime().exec("touch executed")}__::.x
 

 

                

        

        

    




    

      

        

            

              
                
                  qq_1136014935
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
Springboot整合thymeleaf模板

				
			

			

				

					陪你成为更好的自己
				

				

					01-12
					
					193
					
				

			

		

		

			
				
Springboot整合thymeleaf模板
  Thymeleaf是个XML/XHTML/HTML5模板引擎,可以用于Web与非Web应用。
Thymeleaf的主要目标在于提供一种可被浏览器正确显示的、格式良好的模板创建方式,因此也可以用作静态建模。你可以使用它创建经过验证的XML与HTML模板。相对于编写逻辑或代码,开发者只需将标签属性添加到模板中即可。接下来,这些标签属性就会在DOM(文档对象模型)上执行预先制定好的逻辑。Thymeleaf的可扩展性也非常棒。你可以使用它定义自己的模板属性集合,这

			
		

	



                

              
                



	

		

			

				
					
Spring Boot中添加Thymeleaf模板

				
			

			

				

					daimenglaoshi的博客
				

				

					11-30
					
					573
					
				

			

		

		

			
				
前面我们讲解了Spring Boot项目的创建、Spring Boot结构信息,自动配置功能等,那么Springboot创建出来,我们最终是要做web开发的,所以我们这章讲解如何用SpringBoot做web开发。

			
		

	



                


  
              

                


	

		

			

				
					
Spring Thymeleaf 模版注入分析

				
			

			

				

					weixin_43263451的博客
				

				

					08-26
					
					2448
					
				

			

		

		

			
				
最近在学习审计的时候学习到了关于SpringThymeleaf模版注入的知识,随即来记录一下可以说就是Thymeleaf在处理controller返回的templatename时,如果检测到其中包含::则会认为其是一个片段表达式会对其加上~{}进行解析,在解析之前会对该表达式预处理,该过程中通过正则取出两个横线之间的内容(如果没有就不预处理,直接return)即。然后调用标准解析器对其进行解析,因为最终是一个spel表达式,所以导致spel命令执行。.........

			
		

	





	

		

			

				
					
thymeleaf模板注入的问题漏洞

				
			

			

				

					weixin_50234016的博客
				

				

					11-10
					
					2243
					
				

			

		

		

			
				
简介:Spring Boot中推荐使用Thymeleaf作为模板引擎.因为Thymeleaf提供了完美的SpringMVC支持。Thymeleaf是一个java类库,他是一个xml/xhtml/html5的模板引擎,可以作为mvc的web应用的view层。

一、问题描述:可通过thymeleaf模板注入,篡改用户页面显示内容。

漏洞复现访问路径如下:http://localhost:8088/home/__$%7b4*4%7d__::.x

漏洞截图如下:



欲实现效果:不要将地址栏的参数动态注入

			
		

	



		

			
		



	

		

			

				
					
记一次攻防演练中的若依(thymeleaf 模板注入)getshell

					
最新发布

				
			

			

				

					蚁景网安学院
				

				

					05-27
					
					805
					
				

			

		

		

			
				
记一次攻防演练中幸运的从若依弱口令到后台getshell的过程和分析。首先,我会先把目标的二级域名拿去使用搜索引擎来搜索收集到包含这个目标二级域名的三级域名或者四级域名的网站,这样可以快速的定位到你所要测试的漏洞资产。

			
		

	





	

		

			

				
					
第60篇:Thymeleaf模板注入漏洞总结及修复方法(上篇)

				
			

			

				

					ABC_123的博客
				

				

					05-06
					
					2806
					
				

			

		

		

			
				
Part1 前言前一阵子朋友让我帮忙看一套金融系统源代码的安全问题,从去年大比赛过后,我好久没审计过代码了,于是就仔细看了看。首先这套系统用的是Springboot框架,而且没有找到Java反序列化漏洞,SQL注入漏洞被预编译写法彻底封死,也没有上传漏洞,Fastjson用的1.2.83版本,Log4j2版本也较新。最后快放弃的时候,重新检查了配置文件,发现了thymeleaf组件,通过ide...

			
		

	





	

		

			

				
					
服务端模板注入(SSTI)下

				
			

			

				

					why811的博客
				

				

					07-18
					
					375
					
				

			

		

		

			
				
对于检测来说,模板注入漏洞通常Payload有较为明显的特征,因此可以通过这些特征去完善WAF检测规则,模板注入的危害通常是导致代码执行,具体的危害根据攻击者执行代码的内容来确定,对于比较敏感的行为如命令执行或者文件读取等,可以通过HIPS或者RASP进行检测,但是对于一些不是特别敏感的行为,如仅获取敏感信息,对于这类行为不是很好检测,因此RASP在防御中,还是需要去对模板注入触发的函数进行打点,并进行分析。当settings文件配置不当的时候可以通过include标签和extends标签,读取文件内容。

			
		

	





	

		

			

				
					
spring boot使用thymeleaf模板的基本步骤介绍

				
			

			

				

					08-28
				

			

		

		

			
				
当用户访问对应的URL时,Spring Boot会调用`DemoController`中的`index`方法,将`textValue`值注入到模型中,然后Thymeleaf根据返回的模板文件名找到对应的HTML文件,结合模型数据生成最终的HTML响应。  ### 页面...

			
		

	





	

		

			

				
					
Spring Boot利用Thymeleaf发送Email的方法教程

				
			

			

				

					08-29
				

			

		

		

			
				
Spring Boot中,Thymeleaf模板引擎常用于构建动态的HTML内容,而结合Spring Boot的邮件发送功能,我们可以创建富文本的电子邮件。本教程将详细介绍如何在Spring Boot应用程序中利用Thymeleaf发送电子邮件。  首先...

			
		

	





	

		

			

				
					
spring-boot html  thymeleaf

				
			

			

				

					03-07
				

			

		

		

			
				
Spring Boot 结合 Thymeleaf 的动态模板功能,可以实现以下功能:  1. **模板引擎集成**:Spring Boot 默认已经集成了 Thymeleaf,只需在配置文件中声明视图解析器即可。  2. **视图解析**:视图解析器会根据逻辑...

			
		

	





	

		

			

				
					
spring boot  thymeleaf 整合 百度Ueditor 集成demo

				
			

			

				

					08-10
				

			

		

		

			
				
 配置Thymeleaf模板Thymeleaf模板中,创建一个HTML页面,引入Ueditor的JavaScript文件,并设置初始化参数。例如:  ```html <!DOCTYPE html> <html xmlns:th="http://www.thymeleaf.org">   ...

			
		

	





	

		

			

				
					
Spring Boot 整合 Shiro+Thymeleaf过程解析

				
			

			

				

					08-25
				

			

		

		

			
				
Spring Boot 整合 Shiro+Thymeleaf 过程解析   Spring Boot 是一个基于Java的开源框架,提供了 eine 可以快速构建生产级别的应用程序的方法,而 Shiro 是一个功能强大且灵活的安全框架,提供了身份验证、授权、加密...

			
		

	





	

		

			

				
					
thymeleaf模板注入学习与研究--查找与防御

				
			

			

				

					Jinmindong
				

				

					02-14
					
					695
					
				

			

		

		

			
				
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。

			
		

	





	

		

			

				
					
Day38:安全开发-JavaEE应用&SpringBoot框架&MyBatis注入&Thymeleaf模版注入

				
			

			

				

					qq_61553520的博客
				

				

					03-13
					
					1300
					
				

			

		

		

			
				
小迪安全-Day38:安全开发-JavaEE应用&SpringBoot框架&MyBatis注入&Thymeleaf模版注入

			
		

	





	

		

			

				
					
thymeleaf介绍

				
			

			

				

					weixin_44943389的博客
				

				

					07-17
					
					705
					
				

			

		

		

			
				
它的语法简洁、功能丰富,能够有效地将动态数据和静态模板结合在一起,生成具有动态内容的HTML页面。自然模板语法:Thymeleaf使用类似HTML的自然模板语法,可以在HTML文件中直接插入动态内容,并且这些内容在浏览器中也可以正常显示,即使没有进行模板处理。表达式语言:Thymeleaf支持强大的表达式语言,可以在模板中访问和操作应用程序中的数据。表单处理:Thymeleaf提供了方便的表单处理功能,可以自动生成表单字段、验证输入数据,并且支持表单数据的绑定和处理。

			
		

	





	

		

			

				
					
漏洞挖掘 | ruoyi框架管理系统漏洞

				
			

			

				

					2301_80127209的博客
				

				

					04-01
					
					3906
					
				

			

		

		

			
				
在挖src的时候,可以通过信息收集收集弱口令,然后通过后台弱口令进入后台:发现一个弱口令进去后:【魔方老师提醒才发现,这个蓝色的草丛其实可以大致判断是若依系统】看这界面,是不是很像ruoyi插件一看:前端vue.js加上登录的cookie rememberMe:【登录失败时bp抓包相应包有remeberMe=delete】得知登录为shiro框架八九不离十后台就是ruoyi框架的管理系统了。

			
		

	





	

		

			

				
					
SpringBoot-模版引擎-Thymeleaf2.2.0.release注入

				
			

			

				

					qq_68064663的博客
				

				

					09-15
					
					93
					
				

			

		

		

			
				
模版引擎-Thymeleaf2.2.0.release漏洞特征和注入方法学习

			
		

	





	

		

			

				
					
thymeleaf文档_Thymeleaf 模板注入命令执行

				
			

			

				

					weixin_39688750的博客
				

				

					12-10
					
					473
					
				

			

		

		

			
				
以下文章来源于Medi0cr1ty,作者medi0cr1ty本文配合:https://github.com/veracode-research/spring-view-manipulation/ 食用更佳。背景:Thymeleaf 是与 java 配合使用的一款服务端模板引擎,也是 spring 官方支持的一款服务端模板引擎。他支持 HTML 原型,在  HTML 标签中增加额外的属性来达到模板 ...

			
		

	





	

		

			

				
					
spring boot+thymeleaf实现拦截器

				
			

			

				

					05-24
				

			

		

		

			
				
4.创建一个包含布局的Thymeleaf模板。在该模板中,您可以定义页面的基本结构和样式,并使用th:fragment指令定义页面的各个部分。在下面的示例中,我们将使用layout.html作为页面布局,并使用th:fragment指令定义页面...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
qq_1136014935

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值