spring boot的Thymeleaf模板注入

最新推荐文章于 2025-06-18 16:06:49 发布
最新推荐文章于 2025-06-18 16:06:49 发布
阅读量1.6k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: java 安全 Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/caiqiiqi/article/details/108446723
本文深入分析了SpringBoot结合Thymeleaf模板引擎时可能存在的服务器端模板注入(SSTI)漏洞,尤其关注3.x版本的Thymeleaf。通过对比不同版本的实现差异,揭示了漏洞产生的原因及影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参考:

在这里插入图片描述

在这里插入图片描述

场景是view的名字是用户可控时,

实际测试发现跟Spring boot的版本有关,其默认自带的Thymeleaf版本有关。

spring boot:1.5.1.RELEASE spring-boot-starter-thymeleaf:2.1.5
spring boot:2.0.0.RELEASE spring-boot-starter-thymeleaf:3.0.9
spring boot:2.2.0.RELEASE spring-boot-starter-thymeleaf:3.0.11

3.x版本的thymeleaf才受影响。

renderFragment
3.x版本的thymeleaf-spring5是这样的:

            if (!viewTemplateName.contains("::")) {
                templateName = viewTemplateName;
                markupSelectors = null;
            } else {
                IStandardExpressionParser parser = StandardExpressions.getExpressionParser(configuration);

                FragmentExpression fragmentExpression;
                try {
                    fragmentExpression = (FragmentExpression)parser.parseExpression(context, "~{" + viewTemplateName + "}");
                } catch (TemplateProcessingException var25) {
                    throw new IllegalArgumentException("Invalid template name specification: '" + viewTemplateName + "'");
                }

而2.x的thymeleaf-spring4是这样的

                Configuration configuration = viewTemplateEngine.getConfiguration();
                ProcessingContext processingContext = new ProcessingContext(context);
                templateCharacterEncoding = getStandardDialectPrefix(configuration);
                StandardFragment fragment = StandardFragmentProcessor.computeStandardFragmentSpec(configuration, processingContext, viewTemplateName, templateCharacterEncoding, "fragment");
                if (fragment == null) {
                    throw new IllegalArgumentException("Invalid template name specification: '" + viewTemplateName + "'");
                }
Spring BootThymeleaf模板引擎 — Thymeleaf入门
衍生星球的博客
08-03 2607
Thymeleaf是一款非常优秀的服务器端页面模板引擎,适用于Web和独立环境,具有丰富的标签语言和函数,能够处理HTML、XML、JavaScript甚至文本。Thymeleaf相较于其他模板引擎更加优雅。它强调自然模板化(允许模板成为工作原型,而Velocity、FreeMarker模板不允许这样做),所以它的语法更干净,更符合当前Web开发的趋势。
spring框架漏洞整理(Spingboot Thymeleaf模板注入)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-01 1832
Spingboot Thymeleaf模板注入修复方案 1. 设置ResponseBody注解 如果设置ResponseBody,则不再调用模板解析 2. 设置redirect重定向 @GetMapping("/safe/redirect") public String redirect(@RequestParam String url) { return "redirect:" + url; //CWE-601, as we can control the hostname in redirect
记一次攻防演练中的若依(thymeleaf 模板注入)getshell
蚁景网安学院
05-27 2533
记一次攻防演练中幸运的从若依弱口令到后台getshell的过程和分析。首先,我会先把目标的二级域名拿去使用搜索引擎来搜索收集到包含这个目标二级域名的三级域名或者四级域名的网站,这样可以快速的定位到你所要测试的漏洞资产。
Thymeleaf模板注入
L_erAry的博客
03-19 766
这里直接讲3.0.12版本后的方法,因为3.0.12后加了一层check,需要绕过,之前版本的就是直接SPEL表达式就可以RCE,__${T%20(java.lang.Runtime).getRuntime().exec(%22calc%22)}__::.x。方法解析匹配到的payload,解析过程就不说了,就是正常的SPEL表达式解析,说一下。这种形式的字符串,因此就得bypass了,而方法也很简单,fuzz一下就知道是。这个刚好就能识别payload的形式,然后由于是片段表达式,所以有最后的。
SpringBoot整合Thymeleaf
最新发布
qq_74154205的博客
06-18 667
摘要:Thymeleaf是一款SpringBoot官方推荐的Java模板引擎,支持静态/动态双模渲染。核心功能包括:表达式处理(${...},*{...}等)、常用标签(th:text,th:each等)和内置工具函数。配置简单,只需添加starter依赖并设置缓存选项。开发流程:创建控制器返回视图,在templates目录编写HTML模板(需引入Thymeleaf命名空间),使用th:*属性绑定数据。典型应用场景包括数据展示、表单处理和模板复用,通过自然模板特性实现高效前后端协作。
Spring Thymeleaf 模版注入分析
weixin_43263451的博客
08-26 3058
最近在学习审计的时候学习到了关于SpringThymeleaf模版注入的知识,随即来记录一下可以说就是Thymeleaf在处理controller返回的templatename时,如果检测到其中包含::则会认为其是一个片段表达式会对其加上~{}进行解析,在解析之前会对该表达式预处理,该过程中通过正则取出两个横线之间的内容(如果没有就不预处理,直接return)即。然后调用标准解析器对其进行解析,因为最终是一个spel表达式,所以导致spel命令执行。.........
Spring boot Thymeleaf 模板注入
qq_32445755的博客
12-20 464
Spring MVC 是通过一个叫 DispatcherServlet 前端控制器的来拦截请求的。根据spring boot定义,如果controller无返回值,则以GetMapping的路由为视图名称。当然,对于每个http请求来讲,其实就是将请求的url作为视图名称,调用模板引擎去解析。在这种情况下,我们只要可以控制请求的controller的参数,一样可以造成RCE漏洞。代码含义如下:用户请求的url为path,参数名称为lang,则服务器通过Thymeleaf模板,去查找相关的模板文件。
thymeleaf模板注入学习与研究--查找与防御
Jinmindong
02-14 802
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
JAVA安全—SpringBoot框架&MyBatis注入&Thymeleaf模板注入
2301_76227305的博客
12-10 1425
本次从开发的方面讲了两个SpringBoot框架常见的安全问题,感觉有点强度了,哎。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
Mini-L-CTF-2022 minispringboot Thymeleaf模板注入 spel的绕过
2301_79724395的博客
07-05 472
怎么绕过new和Runtime方法很多,其实可以执行命令的还有ProcessBuilder。可以看见路由和return的值我们都是可以控制的,所以这个很简单,相当于就套一个。禁用了new和untime和也就是Runtime。然后反弹shell,需要base64编码解码。使用BCEL或则Spring自带的字节码。就是一个低版本的Thymeleaf注入。怎么绕过new,这里我们这个是关键词。主要是spel绕过,我们看到waf。然后如果要绕Runtime。1.使用New就好了。
spring boot使用thymeleaf模板的基本步骤介绍
08-28
当用户访问对应的URL时,Spring Boot会调用`DemoController`中的`index`方法,将`textValue`值注入到模型中,然后Thymeleaf根据返回的模板文件名找到对应的HTML文件,结合模型数据生成最终的HTML响应。 ### 页面...
thymeleaf注入springboot
weixin_34121282的博客
12-05 315
thymeleaf注入springboot需要引入jar: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifa...
第60篇:Thymeleaf模板注入漏洞总结及修复方法(上篇)
ABC_123的博客
05-06 4329
Part1 前言前一阵子朋友让我帮忙看一套金融系统源代码的安全问题,从去年大比赛过后,我好久没审计过代码了,于是就仔细看了看。首先这套系统用的是Springboot框架,而且没有找到Java反序列化漏洞,SQL注入漏洞被预编译写法彻底封死,也没有上传漏洞,Fastjson用的1.2.83版本,Log4j2版本也较新。最后快放弃的时候,重新检查了配置文件,发现了thymeleaf组件,通过ide...
JAVA安全之Thymeleaf模板引擎注入从0到1及绕过思路
2401_85773496的博客
03-04 767
Thymeleaf是一个现代的Java模板引擎,主要用于Web应用程序。它旨在为用户提供一种简单而直观的方式来生成动态内容,尤其适合与Spring框架结合使用,Thymeleaf在服务器端处理模板并通过将数据模型填充到模板中并生成最终的HTML响应然后发送给浏览器,这些操作通常在Spring MVC项目中进行,Spring会将控制器返回的数据模型传递给Thymeleaf进行渲染。
Day38:安全开发-JavaEE应用&SpringBoot框架&MyBatis注入&Thymeleaf模版注入
qq_61553520的博客
03-13 1654
小迪安全-Day38:安全开发-JavaEE应用&SpringBoot框架&MyBatis注入&Thymeleaf模版注入
SSM框架—Thymeleaf模板引擎 Spring5整合Thymeleaf(XML配置 和 注解配置)
苡仁
10-09 8517
1. 依赖 ​ 在配置好SSM框架后,在***pom.xml***中添加如下依赖 &amp;amp;amp;amp;amp;amp;lt;dependency&amp;amp;amp;amp;amp;amp;gt; &amp;amp;amp;amp;amp;amp;lt;groupId&amp;amp;amp;amp;amp;amp;gt;org.thymeleaf&amp;amp;amp;amp;amp;amp;lt;/groupId&amp;amp
SSM框架整合thymeleaf-spring5模板引擎
蒟蒻达的博客
05-23 1866
1、pom.xml文件增加依赖: <!--thymeleaf-spring5 --> <dependency> <groupId>org.thymeleaf</groupId> <artifactId>thymeleaf-spring5</artifactId> <version>3.0.11.RELEASE</version> </dependency> 2、将spring-mvc.x
myeclipse测试代码中测试thymeleaf模板Spring注入Bean失败报错
qq_36552690的博客
07-11 1433
一:报错信息 org.springframework.beans.factory.BeanCreationException: Error creating bean with name XXXXXX: Injection of resource dependencies failed; nested exception is org.springframework.beans.factory.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值