- 博客(1)
- 收藏
- 关注
原创 thymeleaf模板注入的问题漏洞
简介:Spring Boot中推荐使用Thymeleaf作为模板引擎.因为Thymeleaf提供了完美的SpringMVC支持。Thymeleaf是一个java类库,他是一个xml/xhtml/html5的模板引擎,可以作为mvc的web应用的view层。一、问题描述:可通过thymeleaf模板注入,篡改用户页面显示内容。漏洞复现访问路径如下:http://localhost:8088/home/__$%7b4*4%7d__::.x漏洞截图如下:欲实现效果:不要将地址栏的参数动态注入到
2021-11-10 17:10:06 2310 1
文档转换所需依赖jodconverter2.2.2
做文件docx文件在线预览,openOffice的docx文件转pdf文件的时候需要jodconverter-2.2.2.jar的jar包,而maven镜像资源里的版本只更新到2.2.1。需要手动引入该jar包,
cmd控制台的引入指令:mvn install:install-file -Dfile=F:\jar\jodconverter-2.2.2.jar -DgroupId=com.artofsolving -DartifactId=jodconverter -Dversion=2.2.2 -Dpackaging=jar
pom文件配置的依赖为:
<dependency>
<groupId>com.artofsolving</groupId>
<artifactId>jodconverter</artifactId>
<version>2.2.2</version>
</dependency>
2023-08-23
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人