Dem0のblog

FreeMarkerFreeMarker 是一款模板引擎，即一种基于模板和需要改变的数据， 并用来生成输出文本( HTML 网页，电子邮件，配置文件，源代码等)的通用工具，其模板语言为 FreeMarker Template Language (FTL）。 0x01 简单的demo// 第一步：创建一个Configuration对象，直接new一个对象。构造方法的参数就是FreeMarker对于的版本号。 Configuration configuration = new Configuration(Configuration.getVersion()); // 第二步：设置模板文件所在的路径。 configuration.setDirectoryForTemplateLoading(new File("/WEB-INF/ftl")); // 第三步：设置模板文件使用的字符集。一般就是utf-8. configuration.setDefaultEncoding("utf-8"); // 第四步：加载一个模板，创建一个模板对象。 Template ...

Thymeleaf0x01 基础语法 ${...}：变量表达式 —— 通常在实际应用，一般是OGNL表达式或者是 Spring EL，如果集成了Spring的话，可以在上下文变量（context variables ）中执行 *{...}: 选择表达式 —— 类似于变量表达式，区别在于选择表达式是在当前选择的对象而不是整个上下文变量映射上执行。 #{...}: Message (i18n) 表达式 —— 允许从外部源（比如.properties文件）检索特定于语言环境的消息 @{...}: 链接 (URL) 表达式 —— 一般用在应用程序中设置正确的 URL/路径（URL重写）。 ~{...}：片段表达式 —— Thymeleaf 3.x 版本新增的内容，分段段表达式是一种表示标记片段并将其移动到模板周围的简单方法。 正是由于这些表达式，片段可以被复制，或者作为参数传递给其他模板等等 最后的一个表达式的出现正是导致这次SSTI的关键 ~{templatename:: ...

GoogleCTF 2022 复现Log4J Log4j2源码解析 刚好这段时间在复现googlectf，又刚好碰到了这道题目，所以趁着这个机会来对题目进行复现的同时，重新学习一下log4j2的核弹级别漏洞。 题目主体的代码逻辑很简单，就是会使用LOGGER.info来输出所有的cmd和args。因此很同意想到之前的那个核弹级别的漏洞，但是发现版本不在影响范围内，所以只有作罢。配置文件解析。首先我们从配置文件开始看。 <Configuration status="INFO"> <Appenders> <Console name="Console" target="SYSTEM_ERR">// 默认不支持在控制台输出 <PatternLayout pattern="%d{HH:mm:ss.SSS} %-5level %logger{36} executing ${sys:cmd& ...

一文搞懂JNDI0x01 RMIRemote Method Invocation 远程方法调用，构建分布式应用程序，可以实现java跨JVM远程通信 RMI客户端在调用远程方法时会先创建Stub(sun.rmi.registry.RegistryImpl_Stub)。 Stub会将Remote对象传递给远程引用层(java.rmi.server.RemoteRef)并创建java.rmi.server.RemoteCall(远程调用)对象。 RemoteCall序列化RMI服务名称、Remote对象。 RMI客户端的远程引用层传输RemoteCall序列化后的请求信息通过Socket连接的方式传输到RMI服务端的远程引用层。 RMI服务端的远程引用层(sun.rmi.server.UnicastServerRef)收到请求会请求传递给Skeleton(sun.rmi.registry.RegistryImpl_Skel#dispatch)。 Skeleton调用RemoteCall反序列化RMI客户端传过来的序列化。 Skeleton处理客户端请求：bind、list、lookup、 ...