1 SSTI模板注入
1.1 通过阅读pom.xml,使用了freemaker开源组件
1.2 找到对应的模版新增页面,并注入payload,点击保存
最重要的是,找到模板注入请求的后端API
注入的命令为:<#assign value="freemarker.template.utility.Execute"?new()>${value("calc.exe")}
发现请求的路径如下:
1.3 发现请求的API
为/src/main/java/com/ofsoft/cms/admin/controller/cms/TemplateController.java