java审计-SSTI

最新推荐文章于 2025-06-06 00:00:00 发布
最新推荐文章于 2025-06-06 00:00:00 发布
阅读量300 收藏
点赞数 2
CC 4.0 BY-SA版权
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/admin741admin/article/details/136946010
本文介绍了服务器端模板注入(SSTI)漏洞,通过Thymeleaf示例展示了如何利用可控模板参数执行恶意代码。同时,文中提供了安全代码示例,强调了白名单策略在防止RCE攻击中的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

介绍

  • SSTI(Server Side Template Injection) 服务器模板注入, 服务端接收了用户的输入,将其作为 Web 应用模板内容的一部分,在进行目标编译渲染的过程中,执行了用户插入的恶意内容。

漏洞代码

 @GetMapping("/thymeleaf/vul")
 public String thymeleafVul(@RequestParam String lang) {
     // 模版文件参数可控
     return "lang/" + lang;
 }

 /**
   * 如果controller无返回值,则以GetMapping的路由为视图名称,即将请求的url作为视图名称,调用模板引擎去解析
   * 在这种情况下,我们只要可以控制请求的controller的参数,一样可以造成RCE漏洞
   * payload: __${T(java.lang.Runtime).getRuntime().exec("open -a Calculator")}__::.x
   */

 @GetMapping("/doc/{document}")
 public void getDocument(@PathVariable String document) {
     System.out.println(document);
 }

安全代码

 public String thymeleafSafe(@RequestParam String lang) {
     List<String> white_list = new ArrayList<String>();
     white_list.add("en");
     white_list.add("zh");

     if (white_list.contains(lang)){
         return "lang/" + lang;
     } else{
         return "commons/401";
     }
 }

 // 由于controller的参数被设置为HttpServletResponse,Spring认为它已经处理了HTTP Response,因此不会发生视图名称解析

 @GetMapping("/doc/safe/{document}")
 public void getDocument(@PathVariable String document, HttpServletResponse response) {
     System.out.println(document);
 }
zgcadmin
关注
【网络安全 | Java代码审计java-sec-code
等风来
11-07 3351
项目地址:https://github.com/JoyChou93/java-sec-code项目说明:Java 漏洞靶场,可黑盒测试及审计代码。README:https://github.com/JoyChou93/java-sec-code/blob/master/README_zh.md靶场默认环境为Linux。如果在Windows上搭建并验证漏洞,则需要对部分代码进行调整。在运行项目之前,需确保MySQL服务已启动。本文使用PHP Study来启动该服务。由于PHP Study不允许创建用户名为ro
渗透学习-23- WEB 攻防-Python 考点&CTF 与 CMS-SSTI 模版注入&PYC 反编译
2301_78897940的博客
03-31 568
一般都是代码审计发现,黑盒很难,,,漏洞成因就是服务端接收了用户的恶意输入以后,未经任何处理就将其作为 Web 应用模板内容的一部分,模板引擎在进行目标编译渲染的过程中,执行了用户插入的可以破坏模板的语句,因而可能导致了敏感信息泄露、代码执行、GetShell 等问题。其影响范围主要取决于模版引擎的复杂性。
[Java-sec-code]Java velocity SSTI
Y4tacker的博客
07-25 1168
文章目录Java velocity Java velocity 可以看一看这一篇文章 java velocity模板用法(替换、循环、if判断)
SSTI——java里的ssti
wwwwyyyrre的博客
06-08 641
因为从来没接触过java语言 所以对这些也是基本上一窍不通 这里只简单的提及 不做具体介绍会找一下题来做 但是没有找到有关java ssti的题目。
JavaSec-SSTI - 模板引擎注入
最新发布
luxury的博客
06-06 314
SSTI(Server Side Template Injection):模板引擎是一种通过将模板中的占位符替换为实际数据来动态生成内容的工具,如HTML页面、邮件等。它简化了视图层的设计,但如果未对用户输入进行有效校验,可能导致安全风险如任意代码执行 Java中常用的模板引擎有Freemarker、Velocity、Thymeleaf等,在这里以Thymeleaf引擎为例。
java-sec-code学习之SSTI
midi
08-13 1480
前言 项目是java-sec-code:https://github.com/JoyChou93/java-sec-code SSTI,又称作模板注入,之前接触过python中flask的ssti模板注入,最终能达到rce,不过实战中比较少吧,php中比如smarty也会有相应的ssti模板注入。刚好今天来学习下java下的ssti。 0x01 从java代码出发 进入controller文件 /src/main/java/org/joychou/controller/SSTI.java 发现java使用
Java SSTI服务端模版注入漏洞原理与利用
道阻且长,行则将至
06-15 2615
本文通过具体的漏洞实例代码,分析、总结了 Java 项目常见的三大模板引擎(Velocity、FreeMarker、Thymeleaf)的 SSTI 漏洞原理与利用方法。虽然相应的模板引擎 SSTI 注入漏洞基本上都拥有 CVE 编号和安全版本,当时在开发人员错误引入存在漏洞缺陷的模板引擎版本的情况下,目标系统依旧存在 RCE 风险。
学习笔记-java代码审计-ssti
人饭子的博客
11-13 562
java代码审计-ssti 0x01漏洞挖掘 Velocity @RequestMapping("/ssti/velocity") public String velocity(@RequestParam(name = "content") String content) { Velocity.init(); VelocityContext velocityContext = n...
完整的Java代码审计学习笔记资源(免费下载)
10-31
java代码审计-ssti.md 第一的 4年前 java代码审计-xss.md 第一的 4年前 java代码审计-xxe.md 第一的 4年前 java代码审计-反序列化.md 添加一些关于 jndi 的内容 3年前 java代码审计-命令执行.md 第一的 4年前 java...
web安全-SSTI模板注入漏洞
weixin_61956136的博客
07-31 4021
web安全-SSTI模板注入漏洞
代码审计入门之java-sec-code(二)
MSB_WLAQ的博客
10-15 1788
1.SQL注入漏洞 SQL注入漏洞常年作为WEB应用中的普遍存在的高危漏洞,它的危害不用过多叙述,让我们查看SQLI.java内的源代码,源码内分别为我们演示了基于jdbc(Java Data Base Connectivity,java语言提供的访问关系型数据库的接口)的漏洞代码及安全代码和基于MyBatis( 一款优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射)的漏洞代码及安全代码。 1.1jdbc_sqli_vul方法(漏洞方法) jdbc_sqli_vul方法是基于jdbc实现.
SSTI模板注入
qq_74020399的博客
04-20 903
SSTI就是服务器端模板注入(Server-Side Template Injection),也给出了一个注入的概念。常见的注入有:SQL 注入,XSS 注入,XPATH 注入,XML 注入,代码注入,命令注入等等。sql注入已经出世很多年了,对于sql注入的概念和原理很多人应该是相当清楚了,SSTI也是注入类的漏洞,其成因其实是可以类比于sql注入的。
WEB攻防-Java安全&SPEL表达式&SSTI模版注入&XXE&JDBC&MyBatis注入
SuperherRo的博客
12-08 1008
#知识点: 1、Java安全-SQL注入-JDBC&MyBatis 2、Java安全-XXE注入-Reader&Builder 3、Java安全-SSTI模版-Thymeleaf&URL 4、Java安全-SPEL表达式-SpringBoot框架
Day66:WEB攻防-Java安全&amp;SPEL表达式&amp;SSTI模版注入&amp;XXE&amp;JDBC&amp;MyBatis注入
qq_53058639的博客
05-25 356
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Java安全—SPEL表达式&XXE&SSTI模板注入&JDBC&MyBatis注入
2301_76227305的博客
01-13 1242
之前我们讲过SpringBoot中的MyBatis注入模板注入的原理,那么今天我们就讲一下利用以及发现。这里推荐两个专门研究java漏洞的靶场,本次也是根据这两个靶场来分析代码,两个靶场都是差不多的。
Web攻防--Java_SQL注入--XXE注入-- SSTI模板注入--SPEL表达式注入
weixin_74985952的博客
09-21 341
模板引擎(这里特指用于Web开发模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,利用模板引擎来生成前端的html代码,模板引擎会提供一套生成html代码的程序,然后只需要获取用户的数据,然后放到渲染函数里,然后生成模板+用户数据的前端html页面,然后反馈给浏览器,呈现在用户面前。预编译技术会让数据库跳过编译阶段,也就无法就进行词法分析,关键字不会被拆开,注入语句也就不会被识别为SQL的关键字,从而防止恶意注入语句改变原有SQL语句本身逻辑。说白了就是RCE命令执行。
安全测试之 SSTI 模板注入入门
Mo小泽的技术博客
01-22 1298
SSTI(Server-Side Template Injection)是一种服务器端模板注入漏洞,它出现在使用模板引擎的Web应用程序中。模板引擎是一种将动态数据与静态模板结合生成最终输出的工具。然而,如果在构建模板时未正确处理用户输入,就可能导致SSTI漏洞的产生。
Web攻防--JAVAWEB项目&JWT身份攻击&组件安全&Python考点&CTF与CMS-SSTI模版注入&PYC反编译
weixin_68243135的博客
11-15 684
WEB攻防--JWT--JAVAWEB项目--SSTI模板注入
SSTI注入漏洞
大河之犬的博客
06-05 1694
服务器端模板注入是一种漏洞,当攻击者可以将恶意代码注入到在服务器上执行的模板中时发生Jinja是一种常用的用于Web应用程序的模板引擎。在这段易受攻击的代码中,用户请求中的 name 参数直接通过 render 函数传递到模板中。这可能允许攻击者向 name 参数中注入恶意代码,导致服务器端模板注入。将负载注入到name参数中。此负载可以包含Jinja模板指令,使攻击者能够执行未经授权的代码或操纵模板引擎,潜在地控制服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值