获取payload_由WCTF2020 Thymeleaf分析payload形式

最新推荐文章于 2023-06-07 12:07:23 发布
最新推荐文章于 2023-06-07 12:07:23 发布
阅读量339 收藏
点赞数 1
文章标签: 获取payload
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42134097/article/details/112569737
版权

更多全球网络安全资讯尽在邑安全

前段时间参加了WCTF2020比赛,当时主要是通过盲测的方式找到了正确的payload,但是对于网上出现的多种payload形式并不了解其原因,因此有了这篇文章。根据网上出现的payload以及比赛中用到的payload,主要有以下3种。

__${
    xxx}__::.x__${
    xxx}__::__${
    xxx}__::x.

Thymeleaf这道题采用的环境是Spring+Thymeleaf,当web应用基于spring,Thymeleaf使用SpEL,否则使用OGNL。

Thymeleaf 预处理

Thymeleaf模版引擎有一个特性叫做表达式预处理(Expression PreProcessing),置于__...__之中会被预处理,预处理的结果再作为表达式的一部分继续处理。举例如下:

#{
    selection.__${
    sel.code}__}#{
    selection.value}

解析过程分析

01. 获取view

当访问一个api时,spring与Thymeleaf是如何配合的呢?首先定位到org.springframework.web.servlet.DispatcherServlet#doDispatch(),这是都会经过的一个点。

fb3d86a72ddc4cdb3661489ef0de9a41.png

在该函数中获取ModelAndView对象,看图中的两行代码,会经过2个过程。

  1. ha.handle()

  2. applyDefaultViewName()

首先来看第一个过程,跟进handle()方法,直接跟进到org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter#handleInternal()

最低0.47元/天 解锁文章
沪漂购房记
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctfshow web入门 命令执行payload
2h4ox1n9
06-15 1207
ctfshow web
Payload_Dumber_x64.zip
07-04
Payload文件通常由一系列的小块数据组成,这些数据块可以是系统分区的映像、脚本或者其他必要的安装信息。当设备接收到payload文件后,会通过特定的解析器将数据解包并应用到相应的系统分区。 payload_dumper.exe是...
【MSFconsole进阶】Payload(攻击载荷模块):payload分类、相关命令、使用方法
05-24 7160
【渗透工具】MSFconsole进阶:Payload(攻击载荷模块)
NepCTF2022 Writeup
个人博客:https://www.mrzry.top
07-19 1037
NepCTF2022 Writeup
pointer 获取内存地址_CTF必备技能丨Linux Pwn入门教程——利用漏洞获取libc
weixin_39614834的博客
11-23 229
Linux Pwn入门教程系列分享如约而至,本套课程是作者依据i春秋Pwn入门课程中的技术分类,并结合近几年赛事中出现的题目和文章整理出一份相对完整的Linux Pwn教程。教程仅针对i386/amd64下的Linux Pwn常见的Pwn手法,如栈,堆,整数溢出,格式化字符串,条件竞争等进行介绍,所有环境都会封装在Docker镜像当中,并提供调试用的教学程序,来自历年赛事的原题和带有注释的pyth...
代码参数里的 payload 是什么意思???
热门推荐
EDDJH_31的博客
05-24 2万+
首先解释一下什么是 payload? payload 字面意思“有效载荷,有效负荷,有效载重”。 对于程序员来说,有效载重究竟是个什么玩意儿,又是一个新的问题!!! 要解释什么是有效载重,用货运行业打个比方: 比如有一位客户需要支付一笔费用委托货车司机运送一车石油,石油本身的重量、车子的重量、司机的重量等等,这些都属于载重(load)。但是对于该客户来说,他关心的只有石油的重量,所以石油的重量...
Payload_Dumber_x64.7z
10-14
通过运行这个工具,用户可以查看和分析`payload.bin`内的各个组件,这对于开发者或高级用户进行自定义ROM的制作、故障排查或者系统修改非常有用。 【Readme.txt】文件通常包含软件的使用说明、注意事项以及可能的...
Payload_Dumber_x64.rar
06-15
"Payload"在IT术语中常常指的是执行特定任务的代码或数据,可能是一个脚本、二进制程序或任何其他形式的数据,用于完成特定的系统操作。"Dumber"可能是一个项目或工具的名字,虽然没有更多的上下文,但我们可以推测...
payload_dumper_tool_by_ius_payload_dumper_payload_dumper.py_andr
10-01
payload dumper extract boot.img and others
payload_dumper.zip
01-25
"payload_dumper.zip" 是一个专门用于处理Android AB(Advanced Boot)更新包的工具,它能够帮助开发者或技术人员对payload.bin文件进行解包,以便于分析、调试或者定制系统更新流程。下面我们将深入探讨Android AB...
时间区间数据爬取之Payload
他山之雪我山白的博客
04-29 459
python爬虫,时间区间爬取问题
NepCTF 2022 Web
qq_43756333的博客
07-22 944
解密sqlmap目录下准备好的so文件,导出hex值,可以用mysql select load_file,也可以用010editor进行导出,我这直接用工具导了。并且注意到提交$query语句提交到后端执行的是multi_query函数,也就是支持多语句执行,因此,这里的考点为二次注入+堆叠注入。udf提权一般三个条件,plugin目录,有insert和delete权限,然后就是配置文件secure_file_priv为空。这里迷了一下,开始疑惑为啥五个问题要用6个占位,后来看了下init.sql。
CTF-web 第十三部分 命令注入
iamsongyu的博客
11-25 1万+
一 、基本原理 命令注入指的是,利用没有验证过的恶意命令或代码,对网站或服务器进行渗透攻击。 注入有很多种,并不仅仅只有SQL注入。比如: 命令注入(Command Injection) Eval 注入(Eval Injection) 客户端脚本攻击(Script Insertion) 跨网站脚本攻击(Cross Site Scripting, XSS) SQL 注入攻击(SQL ...
python每个模块用函数来实现_Python 模块,函数
weixin_39940253的博客
11-24 260
目录1、函数的基础知识2、各类的特殊函数3、getpass模块4、time模块5、datetime模块6、random模块7、os模块8、sys模块9、hashlib模块10、logging模块11、configparser模块12、re模块13、json模块14、socket模块15、subprocess模块16、socketserver模块17、tkinter模块函数的基础知识模块和包:其实就...
【CTF】命令执行RCE
qq_53099119的博客
04-02 2603
md5() 函数计算字符串的 MD5 散列。md5() 函数使用 RSA 数据安全,包括 MD5 报文摘要算法。来自 RFC 1321 的解释 - MD5 报文摘要算法:MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来代表这个输入值,并以换算后的值作为结果。MD5 算法主要是为数字签名应用程序而设计的;
获取HttpServletRequest 中Request PayLoad 格式入参数据
songshao の blog
05-19 3098
获取HttpServletRequest 中接收到的Request PayLoad 格式入参数据,首先是获取到request中的BufferedReader数据,然后在获取到对应长度的数据集,进行转换成JSON格式。 // 获取HttpServletRequest 中Request PayLoad 格式入参数据 StringBuilder sb = new StringBuilder(); JSONObject builderJson = null; try(BufferedReader rea
CTF PWN - ROP ->Payload实例(攻防世界level2)
yajuanpi4899的博客
11-04 1460
ROP(Return Oriented Programming)攻击原理:提取反汇编中以ret结尾的代码片段或函数组合实现拓展可写栈空间,组成/bin/sh等常用系统执行命令。 ret指令:将ESP(栈顶地址)中地址弹出至EIP寄存器,代码自动跳转到之前栈顶存放的返回地址,以此构成rop链。(X86)rop链即是基于以上这个简单的原理,在代码空间中寻找以ret结尾的代码片段或函数(代码片段称为Rop gadgets),组合可以实现拓展可写栈空间、写入内存、shell等功能,依靠ret将代码执行权紧握在自己
ctf ssti 各种payload与绕过(后续会补充 绕过)
m0_59855041的博客
06-07 441
_class__ 返回一个实例所属的类__mro__ 查看类继承的所有父类,直到object__subclasses__() 获取一个类的子类,返回的是一个列表__bases__ 返回一个类直接所继承的类(元组形式)__init__ 类实例创建之后调用, 对当前对象的实例的一些初始化__globals__ 使用方式是 函数名.__globals__,返回一个当前空间下能使用的模块,方法和变量的字典,与func_globals等价。
一起学安全测试——Burp Suite Intruder的4种攻击类型
灰蓝
03-21 1万+
Burp 的Intruder是一个十分有用的攻击工具,能够很方便的组织各种数据进行攻击,它有4种攻击类型,光听名字很容易困惑,接下来我们结合实例一块分析一下 一 Sniper(狙击手模式)狙击手模式使用一组payload集合,它一次只使用一个payload位置,假设你标记了两个位置“A”和“B”,payload值为“1”和“2”,那么它攻击会形成以下组合(除原始数据外): attack NO.
frame += rtp_payload_size; frameSize -= rtp_payload_size; 分析这段代码
最新发布
07-13
根据您提供的代码片段,这部分代码的目的是将指针 `frame` 向前移动 `rtp_payload_size` 字节,并相应地更新 `frameSize`。 首先,通过执行 `frame += rtp_payload_size`,将指针 `frame` 向前移动 `rtp_payload_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值