Thymeleaf探险
Thymeleaf0x01 基础语法
${...}:变量表达式 —— 通常在实际应用,一般是OGNL表达式或者是 Spring EL,如果集成了Spring的话,可以在上下文变量(context variables )中执行
*{...}: 选择表达式 —— 类似于变量表达式,区别在于选择表达式是在当前选择的对象而不是整个上下文变量映射上执行。
#{...}: Message (i18n) 表达式 —— 允许从外部源(比如.properties文件)检索特定于语言环境的消息
@{...}: 链接 (URL) 表达式 —— 一般用在应用程序中设置正确的 URL/路径(URL重写)。
~{...}:片段表达式 —— Thymeleaf 3.x 版本新增的内容,分段段表达式是一种表示标记片段并将其移动到模板周围的简单方法。 正是由于这些表达式,片段可以被复制,或者作为参数传递给其他模板等等
最后的一个表达式的出现正是导致这次SSTI的关键
~{templatename:: ...
FreeMarker初探
FreeMarkerFreeMarker 是一款模板引擎,即一种基于模板和需要改变的数据, 并用来生成输出文本( HTML 网页,电子邮件,配置文件,源代码等)的通用工具,其模板语言为 FreeMarker Template Language (FTL)。
0x01 简单的demo// 第一步:创建一个Configuration对象,直接new一个对象。构造方法的参数就是FreeMarker对于的版本号。Configuration configuration = new Configuration(Configuration.getVersion());// 第二步:设置模板文件所在的路径。configuration.setDirectoryForTemplateLoading(new File("/WEB-INF/ftl"));// 第三步:设置模板文件使用的字符集。一般就是utf-8.configuration.setDefaultEncoding("utf-8");// 第四步:加载一个模板,创建一个模板对象。Template templa ...
最后一次再谈JNDI
最后一次再谈JNDI
之前一直学,一直忘,这次看到了大哥们的好文章,怒补一下
0x01 RMIRemote Method Invocation 远程方法调用,构建分布式应用程序,可以实现java跨JVM远程通信
RMI客户端在调用远程方法时会先创建Stub(sun.rmi.registry.RegistryImpl_Stub)。
Stub会将Remote对象传递给远程引用层(java.rmi.server.RemoteRef)并创建java.rmi.server.RemoteCall(远程调用)对象。
RemoteCall序列化RMI服务名称、Remote对象。
RMI客户端的远程引用层传输RemoteCall序列化后的请求信息通过Socket连接的方式传输到RMI服务端的远程引用层。
RMI服务端的远程引用层(sun.rmi.server.UnicastServerRef)收到请求会请求传递给Skeleton(sun.rmi.registry.RegistryImpl_Skel#dispatch)。
Skeleton调用RemoteCall反序列化RMI客户端传过来的序列化。
S ...
MRCTF-java部分
MRCTF-java部分0x01 springcoffee1. 题目拿到源码之后,不用多说的只有两个控制器是其中最关键的地方/order/demo,其他的地方并没有什么太多的利用点。
其中/order是触发反序列化的地方,/demo是set可以修改kryo中的一些配置。
2. 做题经典的一个百度搜索+狗狗搜索,只有两篇还算的是有用的链接。
1.https://cloud.tencent.com/developer/article/1624416
2.https://www.mi1k7ea.com/2021/06/30/%E6%B5%85%E6%9E%90Dubbo-KryoFST%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%EF%BC%88CVE-2021-25641%EF%BC%89/#Kryo%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96
然后还有marshalsec的一段话
上面这么多的信息是不是已经有一点眼花缭乱了,没关系,下面我来给大家整理一下
1.Kryo 默认的配置只允许反 ...
